Varios equipos de investigadores trabajan regularmente para descubrir errores de seguridad en el software de diferentes firmas, uno de ellos es el grupo CheckPoint que, en esta ocasión, han descubierto una nueva vulnerabilidad relacionada con el servidor DNS de Windows. La fuga de seguridad afecta a las versiones implantadas entre 2003 y 2019. No se trata de un error cualquiera ya que según la escala CVSS (Common Vulnerability Score System) se trata de una vulnerabilidad calificada con un 10 sobre 10.

Este error de seguridad, al que se le ha llamado “SigRed” y que Microsoft ha identificado como CVE-2020-1350, no es reciente, existe desde hace 17 años por lo que se ha ido encadenando entre varias versiones. En caso de que un hacker la hubiera aprovechado habría podido conseguir el control de los privilegios de administrador en sistemas determinados y, en consecuencia, llegar a dominar toda la infraestructura IT de una organización.

Para hacer este ataque, el ciberdelincuente enviaría peticiones maliciosas de DNS (Domain Name System) a un servidor DNS de Windows, con esta acción se conseguiría la ejecución de un código que permitiría al hacker interceptar y manipular usuarios de correo electrónico y el tráfico de red, con este poder habría podido dejar fuera de juego diferentes servicios, conseguir contraseñas de usuario, etc…

Este error de seguridad habría permitido comenzar el ciberataque desde un dispositivo vulnerable y esparcirlo hacia otros dispositivos sin necesidad de interacción humana. Esto significa que, en pocos minutos, el ataque se podría extender por toda la red de trabajo de una organización.

Como es habitual en estos casos los responsables de la investigación, el grupo CheckPoint, informaron a la organización afectada del error de seguridad, en este caso Microsoft, por lo que el paquete de actualizaciones de julio que ha lanzado la compañía ya incluye una solución para este problema. Por otra parte desde Microsoft han informado que no han detectado ningún ataque informático de hackers que se hayan aprovechado de este agujero de seguridad, de todos modos la firma aconseja a los usuarios que instalen lo más rápidamente posible las actualizaciones publicadas.

Estar siempre al día de las actualizaciones de los diferentes softwares utilizados es una de las medidas básicas para prevenir ciberataques, en Escuda disponemos de un servicio de ciberserseguridad desde donde te podemos ayudar a implantar las medidas necesarias para que tu organización esté bien protegida, si necesitas asesoramiento no dudes en contactar con nosotros llamando al 931 931 848 o rellenando este formulario.

Fuente: HackerNews

#seguridad #ciberseguridad #windows