(Credito: Shutterstock) Una vulnerabilità scoperta di recente nel sistema operativo Windows Server potrebbe potenzialmente consentire agli hacker di intercettare le tue e-mail e raccogliere le tue credenziali di accesso su Internet.
Il difetto riguarda i server DNS (Domain Name System) basati su Windows, che fungono da rubrica del Web per tradurre le ricerche del tuo sito Web e inviarti alle giuste destinazioni.
Ma i ricercatori della società di sicurezza Check Point hanno scoperto di poter inviare query DNS appositamente predisposte a un server di destinazione ed eseguire qualsiasi codice computer desiderato, incluso il malware, senza necessità di autenticazione.
"Questi server sono presenti in ogni organizzazione e, se sfruttati, darebbero a un hacker i diritti di amministratore di dominio sul server", ha scritto Check Point in un rapporto di martedì.
Con tale controllo, l'hacker potrebbe reindirizzare il traffico di rete per intercettare le email degli utenti e bloccare l'accesso ai siti web.
I server dirottati potrebbero anche inviare il traffico Internet a domini controllati da hacker progettati per registrare le tue informazioni, comprese le password.
Funzioni di un server DNS A peggiorare le cose: la vulnerabilità è wormable; un hacker potrebbe scatenare un attacco automatico su Internet progettato per dirottare un server e poi un altro, con il risultato di numerosi server DNS di Windows dirottati.
Fortunatamente, Microsoft ha rilasciato una patch, che è già stata distribuita su macchine con aggiornamenti automatici abilitati.
Tuttavia, la società ha valutato la gravità di base del difetto con il punteggio di rischio 10.0 più alto possibile e afferma che influisce su tutte le versioni del server Windows.
Tuttavia, solo le macchine utilizzate per scopi DNS sono vulnerabili.
“Windows DNS Server è un componente di rete fondamentale.
Sebbene questa vulnerabilità non sia attualmente nota per essere utilizzata in attacchi attivi, è essenziale che i clienti applichino gli aggiornamenti di Windows per risolvere questa vulnerabilità il prima possibile ", ha scritto la società in un avviso di sicurezza.
Check Point ha scoperto il difetto a maggio e lo ha segnalato a Microsoft.
Tuttavia, la società di sicurezza avverte che è possibile che altri gruppi abbiano scoperto i dettagli della vulnerabilità.
Di conseguenza, sta sollecitando le aziende e gli amministratori IT a installare la patch il prima possibile.
“Questa vulnerabilità è presente nel codice Microsoft da più di 17 anni; quindi, se lo abbiamo trovato, non è impossibile presumere che qualcun altro lo abbia già trovato ”, ha detto in una nota il leader del team di ricerca dell'azienda Omri Herscovici.
(Credito: Shutterstock) Una vulnerabilità scoperta di recente nel sistema operativo Windows Server potrebbe potenzialmente consentire agli hacker di intercettare le tue e-mail e raccogliere le tue credenziali di accesso su Internet.
Il difetto riguarda i server DNS (Domain Name System) basati su Windows, che fungono da rubrica del Web per tradurre le ricerche del tuo sito Web e inviarti alle giuste destinazioni.
Ma i ricercatori della società di sicurezza Check Point hanno scoperto di poter inviare query DNS appositamente predisposte a un server di destinazione ed eseguire qualsiasi codice computer desiderato, incluso il malware, senza necessità di autenticazione.
"Questi server sono presenti in ogni organizzazione e, se sfruttati, darebbero a un hacker i diritti di amministratore di dominio sul server", ha scritto Check Point in un rapporto di martedì.
Con tale controllo, l'hacker potrebbe reindirizzare il traffico di rete per intercettare le email degli utenti e bloccare l'accesso ai siti web.
I server dirottati potrebbero anche inviare il traffico Internet a domini controllati da hacker progettati per registrare le tue informazioni, comprese le password.
Funzioni di un server DNS A peggiorare le cose: la vulnerabilità è wormable; un hacker potrebbe scatenare un attacco automatico su Internet progettato per dirottare un server e poi un altro, con il risultato di numerosi server DNS di Windows dirottati.
Fortunatamente, Microsoft ha rilasciato una patch, che è già stata distribuita su macchine con aggiornamenti automatici abilitati.
Tuttavia, la società ha valutato la gravità di base del difetto con il punteggio di rischio 10.0 più alto possibile e afferma che influisce su tutte le versioni del server Windows.
Tuttavia, solo le macchine utilizzate per scopi DNS sono vulnerabili.
“Windows DNS Server è un componente di rete fondamentale.
Sebbene questa vulnerabilità non sia attualmente nota per essere utilizzata in attacchi attivi, è essenziale che i clienti applichino gli aggiornamenti di Windows per risolvere questa vulnerabilità il prima possibile ", ha scritto la società in un avviso di sicurezza.
Check Point ha scoperto il difetto a maggio e lo ha segnalato a Microsoft.
Tuttavia, la società di sicurezza avverte che è possibile che altri gruppi abbiano scoperto i dettagli della vulnerabilità.
Di conseguenza, sta sollecitando le aziende e gli amministratori IT a installare la patch il prima possibile.
“Questa vulnerabilità è presente nel codice Microsoft da più di 17 anni; quindi, se lo abbiamo trovato, non è impossibile presumere che qualcun altro lo abbia già trovato ”, ha detto in una nota il leader del team di ricerca dell'azienda Omri Herscovici.
