I ricercatori di Check Point Software Technologies hanno individuato una falla di sicurezza nel Domain Name System (DNS) di Windows, l'implementazione dei servizi DNS forniti da Microsoft nei sistemi operativi Windows. Questa consentirebbe a un hacker di effettuare query DNS dannose al server DNS di Windows e di ottenere un'esecuzione arbitraria del codice che potrebbe portare alla violazione dell'intera infrastruttura.

La vulnerabilità critica, denominata SigRed dai ricercatori di Check Point, riguarda le versioni di Windows Server dal 2003 fino al 2019. Il 19 maggio 2020 Check Point Research, la divisione Threat Intelligence di Check Point, ha comunicato i risultati della ricerca a Microsoft. L’azienda ha identificato la falla di sicurezza e ieri ha pubblicato una patch (CVE-2020-1350) nel suo “Patch Tuesday”.

Microsoft ha assegnato alla vulnerabilità il punteggio di rischio più alto possibile (CVSS:10.0). Infatti l’azienda l’ha connotata come “wormable”, il che significa che un singolo exploit può avviare una reazione a catena, che permette agli attacchi di diffondersi da un dispositivo vulnerabile all'altro, senza richiedere alcuna interazione umana. Ciò significa che una singola macchina compromessa potrebbe essere un “super distributore”, consentendo all'attacco di diffondersi in tutta la rete di un'organizzazione entro pochi minuti dal primo exploit.

“Una violazione del server DNS è una cosa molto seria. La maggior parte delle volte, proietta l'aggressore a un passo dal violare l'intera azienda. Sono pochissimi i tipi di vulnerabilità di questo tipo”, afferma David Gubiani, Regional Director SE Emea Southern di Check Point. “Ogni impresa, grande o piccola, che utilizzi un'infrastruttura Microsoft, è esposta a grandi rischi a livello di sicurezza, se lasciata senza patch. Il rischio maggiore sarebbe una completa violazione dell'intera rete aziendale. Questa tipologia di vulnerabilità è presente nel codice Microsoft da più di 17 anni; quindi, se l'abbiamo trovata noi, non è impossibile supporre che qualcun altro l'abbia già fatto”.