SigRed漏洞在Windows中潜伏17年 蠕虫病毒或感染全球中小型企业

SigRed漏洞在Windows中潜伏17年 蠕虫病毒或感染全球中小型企业
2020年07月16日 10:27 E安全

E安全7月16日讯,近日据外媒报道,微软警告了一个17岁的蠕虫病毒漏洞—SigRed漏洞,他存在于Windows DNS中,Windows DNS几乎被世界上每一个中小型组织使用。

据了解,自从三年前“WannaCry”和“NotPetya”在互联网上出现以来,安全行业就仔细检查了每一个可能被用来制造类似惊天动地的蠕虫病毒Windows新漏洞。近日,研究人员发现一种潜在的“蠕虫”漏洞,即攻击者可以在微软域名系统协议中不需要人工干预的情况下从一台机器传播到另一台机器,该协议是网络基本构建模块之一。

作为软件更新补丁的一部分,微软近日发布补丁,修复了以色列安全公司Check Point发现的一个漏洞,该公司的研究人员将漏洞命名为“SigRed”。SigRed漏洞利用了Windows DNS,Windows DNS是将域名转换为IP地址的DNS软件之一。而且,Windows DNS运行在全球几乎每一个中小型组织的DNS服务器上。Check Point研究团队表示,这个漏洞在该软件中已经存在了17年之久!

与此同时,Check Point和微软警告称,SigRed漏洞非常严重,根据行业标准的严重程度评分系统(common vulnerability scoring system)的评价,该漏洞的严重程度为满分。最重要的是,Check Point漏洞研究负责人Omri Herscovici表示,在某些情况下,Windows DNS漏洞可以在目标用户不采取任何行动的情况下被利用,从而形成无缝且强大的攻击。

目前,许多大型企业基本上运行的是Linux服务器上绑定的DNS,而较小的企业通常运行Windows DNS,因此全球成千上万的IT管理员可能需要赶紧修补SigRed漏洞。而且,由于SigRed漏洞自2003年以来就存在于Windows DNS中,因此几乎所有版本的DNS软件都存在漏洞。

虽然这些企业和机构很少将其Windows DNS服务器暴露在互联网上,但Check Point和Williams都警告称,自Covid-19疫情爆发以来,许多管理人员已经对网络架构进行了更改,以便更好地允许员工在家工作。同时,这可能意味着更多Windows DNS服务器被暴露。

对此Check Point研究团队表示,目前有一个好消息是,检测SigRed漏洞对Windows DNS服务器的利用相对容易。尽管SigRed在Windows DNS系统中逗留了17年,但到目前为止还没有发现任何针对其客户网络的攻击迹象。

但是Check Point认为,SigRed漏洞应该被严肃对待,就像那些老的Windows黑客技术利用典型的漏洞一样,他们有可能将漏洞通过网络从一台机器传播到另一台机器上。例如,永恒蓝被整合进了WannaCry和NotPetya蠕虫中,它们在2017年春夏席卷全球网络,成为历史上最具破坏性的两种电脑蠕虫。因此,SigRed漏洞问题也应该引起高度的关注,因为它影响的系统遍布全球。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部