Alvorligt sikkerhedshul fundet i Windows Servere

Check Point Research har fundet et meget alvorligt sikkerhedshul, der giver hackere mulighed for at tage kontrol over virksomheder og organisationers it- systemer

Analytikere hos Check Point har identificeret et alvorligt sikkerhedshul, i Windows’ DNS-servere, der findes i samtlige versioner af Windows Server-operativsystemet fra 2003 til 2019. Hvis hackeren benytter sig af sikkerhedshullet, kan de anskaffe sig domæneadministrator-rettigheder, hvilket kan give dem fuld kontrol over virksomheder og organisationers it-systemer.

Sikkerhedshullet, der har fået navnet SIGRed, opstår, hvis hackere sender ondsindede opslag til DNS-serveren, der kan give dem mulighed for at overtage hele virksomhedens DNS-infrastruktur. På den måde har de cyberkriminelle mulighed for at læse og manipulere brugernes e-mails og adfærd på internettet, fjerne tjenester, opfange brugerrettigheder og meget mere.

Desuden anses sikkerhedshullet for at have en orme-effekt, hvilket betyder, at det spredes fra computer til computer, hvis hullet bliver udnyttet. Dermed kan én inficeret computer hurtigt blive til en superspreder, der inficerer resten af virksomhedens computere på få minutter.

DNS, der ofte beskrives som internettets telefonbog, er en netværksprotokol, der oversætter domæner – som f.eks. www.checkpoint.com til ip-adresser. På den måde er DNS en stor del af de it-systemer, vi kender og bruger i dag.

Efter Check Point har informeret Microsoft om dette sikkerhedshul, har Microsoft arbejdet på at lave et sikkerhedspatch, der netop er blevet frigivet. Microsoft har givet dette sikkerhedshul den højeste klassificering, CVSS:10.0, hvilket dækker over de mest alvorlige former for sikkerhedshuller.

Et sikkerhedshul i en DNS-server skal tages meget alvorligt, for ofte betyder det, at de cyberkriminelle er meget tæt på at kunne trænge ind i en hel virksomheds it-systemer. Alle virksomheder – lige meget om de er store eller små – der benytter sig af Microsoft-systemer er i farezonen, hvis de ikke lukker sikkerhedshullet med den nye opdatering.

Jan Johannsen, teknisk chef for security engineering hos Check Point i Norden og Benelux

Sikkerhedshullet har været der i over 17 år og da det her er et meget alvorligt sikkerhedshul, kan vi ikke understrege, hvor vigtigt det er, at alle virksomheder og organisationer får lukket dette hul, inden det spreder sig over alt i verden.

Jan Johannsen
About Lars Bennetzen 3834 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?