A empresa de soluções de cibersegurança descobriu uma vulnerabilidade crítica no servidor DNS de Windows com potencial de colocar empresas de todo o mundo em risco.
A falha de segurança referenciada como CVSS 10.0, a maior pontuação de perigosidade possível, permitiria a um cibercriminoso realizar consultas de DNS maliciosas a um servidor de Windows e efetuar uma execução de código que poderia dar o controlo total sobre a infraestrutura de TI de uma empresa.
A vulnerabilidade crítica, designada por SigRed, afecta as versões dos servidores de Windows de 2003 a 2019 e cosnsiste na forma como o servidor DNS de Windows analisa a consulta efectuada, bem como a análise da resposta a uma consulta. Em caso de ser maliciosa, desencadeia um aumento de carga do buffer, que permite ao cibercriminoso ganhar controlo do servidor.
A Check Point revelou a sua descoberta à Microsoft, que reconheceu a falha de segurança e publicou uma actualização de segurança – CVE-2020-1350). Os investigadores recomendam que todos os utilizadores de Windows actualizem os seus servidores DNS para evitarem os efeitos da vulnerabilidade.
«Uma falha de um servidor de DNS é algo muito sério. A maioria das vezes, coloca o atacante à distância mínima de controlar toda a organização. Existe um número muito reduzido de tipos de vulnerabilidades deste tipo que foram descobertas. Cada organização, seja qual for a sua dimensão, se utilizar uma infraestrutura Microsoft encontra-se sobre um risco de segurança elevado, caso não aja de imediato, pois pode estar a deixar a descoberto toda a rede corporativa. Esta vulnerabilidade encontra-se no código da Microsoft há já 17 anos, por isso, se nós a encontramos, é possível de assumirmos que outros também já possam ter encontrado», revela Omri Herscovici, vulnerability research team leader na Check Point.
O responsável urge as empresas a tomarem mediadas: «Baptizamos esta vulnerabilidade de SigRed, pois acreditamos que deve ser uma prioridade máxima remediar esta situação. Isto não é mais uma pequena vulnerabilidade encontrada, mas sim uma oportunidade para a próxima pandemia cibernética».