--->
Rekisteröidy
AfterDawn logo

Windowsin nimipalvelussa erittäin vakava haavoittuvuus - Microsoft julkaisi päivityksen

Windowsin nimipalvelussa erittäin vakava haavoittuvuus - Microsoft julkaisi päivityksen
Janne Yli-Korhonen Janne Yli-Korhonen
2 kommenttia

Tietoturvayhtiö Check Point Software Technologiesin tutkija Sagi Tzaik löysi toukokuussa Windows DNS -palvelimista haavoittuvuuden, jonka kautta on mahdollista päästä käsiksi yrityksen tai organisaation koko IT-järjestelmään. Tietoturvariski koskee kaikkia Windows-käyttöjärjestelmiä vuoden 2003 versiosta lähtien. Check Point on antanut haavoittuvuudelle nimen SigRed.

Check Point ilmoitti löydöksestään Microsoftille 19. toukokuuta. Microsoft tunnusti haavoittuvuuden ja julkaisi sitä koskevan paikan (CVE-2020-1350) tiistaipäivityksensä yhteydessä 14.7.2020.

DNS-palvelussa eli nimipalvelussa (Domain Name System) sijaitseva bugi on peräti 17 vuotta vanha. Check Point pitää todennäköisenä, että haavoittuvuutta on hyödynnetty, mutta varmaa tietoa asiasta ei ole.

"DNS-palvelimen murto on vakava asia, koska sitä kautta on mahdollista päästä käsiksi koko organisaation IT-ympäristöön. Näin vaarallisia haavoittuvuuksia tulee julki erittäin harvoin. Riski koskee kaikkia organisaatioita, niin isoja kuin pieniäkin, joissa käytetään Windows DNS -palvelimia", kommentoi Check Pointin haavoittuvuuksia tutkivan tiimin vetäjä Omri Herscovici.

MAINOS
Lue lisää


"Tapaus osoittaa myös, että löytämistä odottavia haavoittuvuuksia on edelleen olemassa. Annoimme haavoittuvuudelle nimen SigRed ja uskomme, että sen paikkaamisen tulisi nyt olla IT-väen työlistalla päällimmäisenä. Tämä ei ole mikä tahansa haavoittuvuus", tähdentää Check Pointin Suomen maajohtaja Sampo Vehkaoja.

Lisätietoa haavoittuvuudesta saa Check Point Researchin blogista.

2 KOMMENTTIA

avthein1/2

Microsoft on Yhdysvaltojen tiedustelupalveluiden virallinen "kumppani" joten käsite "haavoittuvuus" on varsin suhteellinen.

Tällä perusteella pitäisi kieltää Microsoftin tuotteiden käyttö vähänkään tietoturvaltaan kriittisemmissä yhteyksissä. Aivan kuten Huawein suhteen USA on vaatinut. Tosin Huawein "haavoittuvuuksista" ei pahemmin todisteita ole näkynyt.

Jos Kiina vakoilee niin se ei ainakaan jätä takaporttejaan sepposen selälleen muille rikollisille.

RingLeaderTM2/2

Lainaus, alkuperäisen viestin kirjoitti avthein:

Microsoft on Yhdysvaltojen tiedustelupalveluiden virallinen "kumppani" joten käsite "haavoittuvuus" on varsin suhteellinen.


HTTPNetworkSniffer Shows HTTP requests/responses sent between the Web browser and the Web server.

"browser and the Web server"

Tällä perusteella pitäisi kieltää Microsoftin tuotteiden käyttö vähänkään tietoturvaltaan kriittisemmissä yhteyksissä. Aivan kuten Huawein suhteen USA on vaatinut. Tosin Huawein "haavoittuvuuksista" ei pahemmin todisteita ole näkynyt.

Jos Kiina vakoilee niin se ei ainakaan jätä takaporttejaan sepposen selälleen muille rikollisille.


TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

33 vuotta vanha Amigan käyttöjärjestelmä sai virallisen päivityksen

AfterDawn

Ja taas mennään... EU:n vihattu, vahvan salauksen kieltävä Chat Control -lakiesitys palasi taas uudella nimellä

AfterDawn

Posti muutti rankasti käyttöehtojaan: ryhtyy profiloimaan käyttäjiä, kohdentaa tiedoilla mainoksia - näin estät

AfterDawn

Dystopia? Britannia kehittää työkalua, joka ennustaisi todennäköisimmät murhaajat

AfterDawn

Nyt se tapahtui: Linkkivero iski Suomeen - Amppareiden kilpailija suljettiin, Kopiosto vaati rahaa otsikoista

AfterDawn

Osuuspankin verkkopankki, mobiilipankki ja tunnistautuminen ovat nurin

AfterDawn

Kaksi läppärivalmistajaa keskeytti tietokoneidensa myynnit Yhdysvalloissa - tullien takia hinnoittelu on mahdotonta

AfterDawn

Trumpin bluffi petti hyvinkin nopeasti: Puhelimet ja tietokoneet välttyvät tulleilta

AfterDawn

Applen uutuuskännykkä myy hurjalla tahdilla - yhtiö nousi ensimmäistä kertaa ikinä alkuvuodenkin myydyimmäksi kännykkävalmistajaksi

Puhelinvertailu

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki