Alerta para vulnerabilidade crítica no Windows Server: SIGRed (CVE-2020-1350)

Pesquisadores de cibersegurança informaram recentemente à Microsoft da descoberta de uma vulnerabilidade crítica. Trata-se de uma falha grave chamada ‘SigRed’ que afeta o DNS do Windows e pode ser usado para criar malware que pode se espalhar de um computador para outro. Essa falha de segurança atinge os sistemas Windows Server a partir da versão 2008 R2.

A Microsoft anunciou que a vulnerabilidade CVE-2020-1350 já foi corrigida e uma nova atualização está disponível, classificando-a com o nível de gravidade 10 de 10, de acordo com as vulnerabilidades do sistema (CVSS), usado pela indústria como referência. Para termos uma ideia, as vulnerabilidades exploradas pelo WannaCry foram classificadas como 8,5.

Sobre a vulnerabilidade

O DNS usa principalmente o UDP (User Datagram Protocol) na porta 53 para atender solicitações. As consultas DNS consistem em uma única solicitação UDP do cliente, seguida por uma única resposta UDP do servidor.

Além de converter nomes em endereços IP, o DNS também serve para outros propósitos. Por exemplo, os agentes de transferência de correio usam o DNS para encontrar o melhor servidor de correio a ser entregue.

A vulnerabilidade está na maneira como o servidor DNS do Windows analisa uma consulta recebida, bem como a análise da resposta a uma consulta. Em caso de ser mal-intencionado, se desencadeia um aumento de carga do buffer, permitindo ao cibercriminoso obter o controle do servidor.

Além disso, a gravidade dessa falha de segurança foi demonstrada pela Microsoft que a descreveu como “wormable”, o que significa que uma única exploração pode iniciar uma reação em cadeia que permite que os ataques se espalhem de uma máquina vulnerável para outra, sem exigir nenhuma interação humana.

Como a segurança do DNS não é algo que muitas organizações monitoram ou que têm controles rígidos, um único equipamento comprometido pode se tornar um “super propagador”, deixando que o ataque se espalhe pela rede de uma organização em questões de minutos.

Como corrigir a vulnerabilidade?

Para garantir que sua empresa não seja alvo de ataques explorados por essa vulnerabilidade, você poderá tomar duas ações:

• Atualizar o Windows Server agora para eliminar a vulnerabilidade, modificando como os servidores DNS do Windows lidam com solicitações.
• Utilizar o Trend Micro Deep Security como proteção em seus servidores, assim você já estará blindado contra essa e outras explorações.

Tome uma iniciativa agora e não fique exposto à ameaças que trarão grande prejuízo para o seu negócio. Se você precisa de apoio com a atualização do Windows Server ou a aquisição do Trend Micro Deep Security, converse com nossa equipe agora!