Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Analytikere i sikkerhedsfirmaet Check Point har identificeret et – angiver virksomheden – alvorligt sikkerhedshul i Windows’ DNS-servere, der findes i samtlige versioner af Windows Server-operativsystemet fra 2003 til 2019. Hvis hackeren benytter sig af sikkerhedshullet, kan de anskaffe sig domæneadministrator-rettigheder, hvilket kan give dem fuld kontrol over virksomheder og organisationers it-systemer.
Sikkerhedshullet har fået navnet SIGRed, og det opstår, hvis hackere sender ondsindede opslag til DNS-serveren, der kan give dem mulighed for at overtage hele virksomhedens DNS-infrastruktur. På den måde har de cyberkriminelle mulighed for at læse og manipulere brugernes e-mails og adfærd på internettet, fjerne tjenester, opfange brugerrettigheder og meget mere.
Desuden anses sikkerhedshullet for at have en orme-effekt, hvilket betyder, at det spredes fra computer til computer, hvis hullet bliver udnyttet. Dermed kan én inficeret computer hurtigt blive til en superspreder, der inficerer resten af virksomhedens computere på få minutter.
Microsoft er i gang
Efter Check Point har informeret Microsoft om dette sikkerhedshul, har Microsoft arbejdet på at lave et sikkerhedspatch, der netop er blevet frigivet. Microsoft har givet dette sikkerhedshul den højeste klassificering, CVSS:10.0, hvilket dækker over de mest alvorlige former for sikkerhedshuller.
”Et sikkerhedshul i en DNS-server skal tages meget alvorligt, for ofte betyder det, at de cyberkriminelle er meget tæt på at kunne trænge ind i en hel virksomheds it-systemer. Alle virksomheder – lige meget om de er store eller små – der benytter sig af Microsoft-systemer er i farezonen, hvis de ikke lukker sikkerhedshullet med den nye opdatering,” fortæller Jan Johannsen, der er teknisk chef for security engineering hos Check Point i Norden og Benelux og fortsætter:
”Sikkerhedshullet har været der i over 17 år, og da det her er et meget alvorligt sikkerhedshul, kan vi ikke understrege, hvor vigtigt det er, at alle virksomheder og organisationer får lukket dette hul, inden det spreder sig overalt i verden.”