Η Microsoft έχει επιδιορθώσει μια κρίσιμη ευπάθεια με δυνατότητα "wormable" στον Windows DNS Server

Η Microsoft ανακοίνωσε μια νέα ενημέρωση κώδικα που επιλύει μια κρίσιμη ευπάθεια στον Windows DNS Server που έχει ταξινομηθεί ως ευπάθεια «wormable» και έχει βασική βαθμολογία CVSS 10.0.

Τα τρωτά σημεία με δυνατότητα wrmable έχουν τη δυνατότητα να εξαπλωθούν μέσω κακόβουλου λογισμικού μεταξύ ευάλωτων υπολογιστών χωρίς αλληλεπίδραση με τον χρήστη. Ο διακομιστής DNS των Windows είναι ένα βασικό στοιχείο δικτύου. Αν και αυτή η ευπάθεια δεν είναι προς το παρόν γνωστό ότι χρησιμοποιείται σε ενεργές επιθέσεις, είναι σημαντικό οι πελάτες να εφαρμόζουν ενημερώσεις των Windows για να αντιμετωπίσουν αυτήν την ευπάθεια το συντομότερο δυνατό.

Η επιδιορθωμένη ευπάθεια, CVE-2020-1350, περιγράφεται από τη Microsoft ως εξής.

Υπάρχει ένα θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα στους διακομιστές του συστήματος ονομάτων τομέα των Windows όταν αποτυγχάνουν να χειριστούν σωστά αιτήματα. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τοπικού λογαριασμού συστήματος. Οι διακομιστές Windows που έχουν ρυθμιστεί ως διακομιστές DNS κινδυνεύουν από αυτήν την ευπάθεια.

Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να στείλει κακόβουλα αιτήματα σε έναν διακομιστή DNS των Windows.

Η ενημέρωση αντιμετωπίζει την ευπάθεια τροποποιώντας τον τρόπο με τον οποίο οι διακομιστές DNS των Windows χειρίζονται αιτήματα.

Οι πελάτες με ενεργοποιημένες τις αυτόματες ενημερώσεις δεν χρειάζεται να προβούν σε καμία πρόσθετη ενέργεια, λέει η Microsoft. ο καταχωρημένα μπαλώματα θα το διορθώσει όταν εγκατασταθεί.

Εάν η ενημέρωση δεν είναι προσβάσιμη, είναι δυνατόν μετριάζω την ευπάθεια με ένα tweak στο μητρώο.

Για να αντιμετωπίσετε αυτήν την ευπάθεια,

Πραγματοποιήστε την ακόλουθη αλλαγή μητρώου για να περιορίσετε το μέγεθος του μεγαλύτερου επιτρεπόμενου πακέτου απόκρισης DNS που βασίζεται σε εισερχόμενο TCP:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

TcpReceivePacketSize

Τιμή = 0xFF00

Σημείωση Πρέπει να επανεκκινήσετε την υπηρεσία DNS για να τεθεί σε ισχύ η αλλαγή μητρώου.

• Η Προεπιλεγμένη (επίσης μέγιστη) Τιμή = 0xFFFF
• Η συνιστώμενη τιμή = 0xFF00 (255 byte λιγότερο από το μέγιστο)

Μετά την εφαρμογή της λύσης, ένας διακομιστής DNS των Windows δεν θα μπορεί να επιλύσει ονόματα DNS για τους πελάτες του όταν η απόκριση DNS από τον διακομιστή ανόδου είναι μεγαλύτερη από 65280 byte.