Por ABC
Una autorización crítica presente en el servidor DNS de Windows permitirá que un cibercriminal pueda obtener derechos de administrador de dominio sobre los servidores y tomar el control completo de la infraestructura TI de una empresa.
La brecha de seguridad (etiquetada como CVSS 10.0, la mayor puntuación de peligrosidad posible) permitiría al cibercriminal realizar consultas DNS (sistema de nombres de dominio) maliciosas al servidor de Windows, y lograr una ejecución de código arbitrario que podría permitir un control total sobre toda la infraestructura TI de una empresa.
Esta crítica crítica, que los investigadores de Check Point han identificado como SigRed, afecta a las versiones de los servidores de Windows de 2003 a 2019, según la información desde la compañía de ciberseguridad en un comunicado.
El DNS, a menudo también conocido como «la libreta de direcciones de internet», como apuntan desde Check Point, es parte de la infraestructura global de Internet que traduce los nombres de los sitios web, en las combinaciones numéricas que los equipos necesitan para encontrar ese sitio web, enviar un correo electrónico, entre otras acciones.
Estos registros DNS son servidores que están presentes en todas las empresas y, si se utilizan con intenciones maliciosas, darán un derecho cibercriminal de administrador de dominio sobre el servidor, lo que le permitirá interceptar y manipular los correos electrónicos y el tráfico de la red de los usuarios, desactivar servicios, acceder a las credenciales de los usuarios y mucho más.
La compañía de seguridad ciberseguridad destaca que si el ciberdelincuente logra la movilidad, puede hacerse con el control total de la infraestructura informática de una empresa. La evaluación reside en la forma en que el servidor DNS de Windows analiza una consulta entrante, así como en el análisis de la respuesta a una consulta.
En caso de ser maliciosa, se desencadena un desbordamiento en la carga del búfer, que permite al cibercriminal tomar el control del servidor. Por otra parte, Microsoft describe esta vulnerabilidad como «wormable», lo que significa que un solo «exploit» puede desencadenar la propagación de ataques sin necesidad de ninguna interacción humana.
La compañía de seguridad ciberseguridad señala que como la seguridad del DNS no es algo que muchas organizaciones monitorea o sobre la que tienen controles estrictos, un único equipo comprometido podría ser un «súper propagador», puede que el ataque se extienda a través de la red de una organización en pocos minutos.
… [Trackback]
[…] Read More to that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] There you will find 49062 more Info to that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Information on that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Find More Information here to that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Find More to that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Read More on that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Read More on that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Find More here on that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Read More here on that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Find More to that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Information on that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]
… [Trackback]
[…] Find More on that Topic: revista-360grados.com/una-vulnerabilidad-critica-en-microsoft-pone-en-riesgo-la-seguridad-de-todas-las-empresas-del-mundo/ […]