Diversos equips d’investigadors treballen regularment per descobrir errors de seguretat en el software de diferents firmes, un d’ells és el grup CheckPoint que, en aquesta ocasió, han descobert una nova vulnerabilitat relacionada amb el servidor DNS de Windows. La fuga de seguretat afecta les versions implantades entre el 2003 i el 2019. No es tracta d’un error qualsevol ja que segons l’escala CVSS (Common Vulnerability Score System) es tracta d’una vulnerabilitat qualificada amb un 10 sobre 10.

Aquest error de seguretat, al qual se l’ha anomenat “SigRed” i que Microsoft ha identificat com a CVE-2020-1350, no és recent, existeix des de fa 17 anys de manera que s’ha anat encadenant entre diverses versions. En cas de que un hacker l’hagués aprofitat hauria pogut aconseguir el control dels privilegis d’administrador en sistemes determinats i, en conseqüència, arribar a dominar tota la infraestructura IT d’una organització.

Per fer aquest atac, el ciberdelinqüent enviaria peticions malicioses de DNS (Domain Name System) a un servidor DNS de Windows, amb aquesta acció s’aconseguiria l’execució d’un codi que permetria al hacker interceptar i manipular usuaris de correu electrònic i el trànsit de xarxa, amb aquest poder hauria pogut deixar fora de joc diferents serveis, aconseguir contrasenyes d’usuari, etc…

Aquest error de seguretat hauria permès començar el ciberatac des d’un dispositiu vulnerable i escampar-lo cap a d’altres dispositius sense necessitat de cap interacció humana. Això significa que, en pocs minuts, l’atac es podria estendre per tota la xarxa de treball d’una organització.

Com és habitual en aquests casos els responsables de la investigació, el grup CheckPoint, han informat a l’organització afectada de l’error de seguretat, en aquest cas Microsoft, de manera que el paquet d’actualitzacions del juliol que ha llançat la companyia ja inclou una solució per aquest problema. D’altra banda des de Microsoft han informat que no han detectat cap atac informàtic de hackers que s’hagin aprofitat d’aquest forat de seguretat, de totes maneres la firma aconsella als usuaris que s’instal·lin el més ràpidament possible les actualitzacions publicades.

Estar sempre al dia de les actualitzacions dels diferents softwares utilitzats és una de les mesures bàsiques per prevenir ciberatacs, a Escuda disposem d’un servei de ciberserseguretat des d’on et podem ajudar a implantar les mesures necessàries perquè la teva organització estigui ben protegida, si necessites assessorament no dubtis a contactar amb nosaltres trucant al 931 931 848 o omplint aquest formulari.

Font: HackerNews

#seguridad #ciberseguridad #windows