Рубрики
Uncategorized

17-летний критический уязвимость RCE в Microsoft DNS-сервере

Критическое удаленное выполнение кода (RCE) уязвимость CVE-2020-1350 Dubded Sigred была найдена в Mi … Теги за безопасностью, DevOps, WebDev, Developer.

Критически важное уязвимость удаленного выполнения кода (RCE) CVE-2020-1350 Sigred Sigred была найдена в серверах System System System (DNS) Microsoft Windows.

Эта уязвимость классифицируется как «червенная» уязвимость, которая означает, что один эксплойт недостатка может вызвать цепную реакцию, которая позволяет атакам распространяться с одного компьютера на другой даже без взаимодействия пользователя.

Он имеет базовую оценку CVSS 10, что является максимально возможной оценкой риска. Пострадавшие версии включают версии Windows Server с 2003 по 2019 год.

Эта уязвимость была в Microsoft Code более 17 лет. Это означает, что вероятно, что другие злоумышленники могли найти и воспользоваться вопросом.

Но в соответствии с Microsoft эта уязвимость в настоящее время не известна в активных атаках. Microsoft занимает эту уязвимость как «эксплуатацию более вероятности» и призывает клиентов применить обновления Windows для решения этой уязвимости как можно скорее.

Эта проблема является результатом недостатка в реализации роли сервера Microsoft DNS. Это не влияет на серверы Non-Microsoft DNS. Основная причина, по которой существует эта уязвимость, связана с тем, как Windows DNS-сервер анализирует входящий DNS-запрос, а также насколько перенаправлены DNS-запросы.

Сам дефект — это ошибка в целочисленной переполнении. Он может вызвать атаку переполнения буфера на основе кучи, привязанную к модулю DNS с именем dns.exe, который отвечает за ответы на запросы DNS на серверах Windows.

Влияние SIGRED: Microsoft DNS Server RCE Уязвимость

Если запускается вредоносным запросом DNS, он вызывает переполнение буфера на основе кучи, что позволяет злоупотреблять контроль над сервером. Это позволяет злоумышленником перехватить и манипулировать электронными письмами и сетевым трафиком пользователей, делать услуги недоступными, увольнениями пользователей и т. Д. Поскольку служба работает в повышенных привилегиях, если они скомпрометированы, атакующий также предоставляется права администратора домена. В некоторых сценариях эта уязвимость может быть вызвана удаленно через сеансы браузера.

Как предотвратить SIGRED: Microsoft DNS Server RCE Уязвимость

Microsoft выпустила патч, чтобы обновить DNS-сервер до последней версии. Если применение обновления быстро не практично, доступна обходной путь на основе реестра, который не требует перезапуска сервера.

Чтобы обойти эту уязвимость, внесите следующие изменения реестра для ограничения размера крупнейшего входящего пакета ответа на основе DNS на основе TCP на основе TCP:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Go to TcpReceivePacketSize and change the Value = 0xFF00

По умолчанию (также Max) теперь перезапускается служба DNS, позволит вступить в силу.

Первоначально опубликовано в блоге Beagle Security: https://beaglesecurity.com/blog/article/sigred-microsoft-dns-server.html.

Оригинал: «https://dev.to/soorajvn07/17-year-old-critical-rce-vulnerability-in-microsoft-dns-server-ii3»