Janne Yli-Korhonen
15. heinäkuuta, 2020 19:24
Tietoturvayhtiö Check Point Software Technologiesin tutkija Sagi Tzaik löysi toukokuussa Windows DNS -palvelimista haavoittuvuuden, jonka kautta on mahdollista päästä käsiksi yrityksen tai organisaation koko IT-järjestelmään. Tietoturvariski koskee kaikkia Windows-käyttöjärjestelmiä vuoden 2003 versiosta lähtien. Check Point on antanut haavoittuvuudelle nimen SigRed.
Check Point ilmoitti löydöksestään Microsoftille 19. toukokuuta. Microsoft tunnusti haavoittuvuuden ja julkaisi sitä koskevan paikan (CVE-2020-1350) tiistaipäivityksensä yhteydessä 14.7.2020.
DNS-palvelussa eli nimipalvelussa (Domain Name System) sijaitseva bugi on peräti 17 vuotta vanha. Check Point pitää todennäköisenä, että haavoittuvuutta on hyödynnetty, mutta varmaa tietoa asiasta ei ole.
"DNS-palvelimen murto on vakava asia, koska sitä kautta on mahdollista päästä käsiksi koko organisaation IT-ympäristöön. Näin vaarallisia haavoittuvuuksia tulee julki erittäin harvoin. Riski koskee kaikkia organisaatioita, niin isoja kuin pieniäkin, joissa käytetään Windows DNS -palvelimia", kommentoi Check Pointin haavoittuvuuksia tutkivan tiimin vetäjä Omri Herscovici.
"Tapaus osoittaa myös, että löytämistä odottavia haavoittuvuuksia on edelleen olemassa. Annoimme haavoittuvuudelle nimen SigRed ja uskomme, että sen paikkaamisen tulisi nyt olla IT-väen työlistalla päällimmäisenä. Tämä ei ole mikä tahansa haavoittuvuus", tähdentää Check Pointin Suomen maajohtaja Sampo Vehkaoja.
Lisätietoa haavoittuvuudesta saa Check Point Researchin blogista.