Windows Server: zdalne wykonanie kodu w OS przez DNS (admin bez uwierzytelnienia)

13 grudnia 2018, 13:36 | W biegu | komentarze 3

Wydawałoby się, że w tak standardowych usługach, u tak popularnego producenta oprogramowania jak Microsoft, krytyczne, zdalnie wykorzystywalne bez uwierzytelnienia podatności dające uprawnienia admina nie powinny się zdarzać (no dobra, to żart – jak widać zdarzają się).

Popatrzcie na podatność w microsoftowym serwerze DNS. Błąd ze statusem Critical, nie pozostawia wiele do interpretacji:

A remote code execution vulnerability exists in Windows Domain Name System (DNS) servers when they fail to properly handle requests. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the Local System Account. Windows servers that are configured as DNS servers are at risk from this vulnerability.

To exploit the vulnerability, an unauthenticated attacker could send malicious requests to a Windows DNS server.

Podatne systemy: Windows 10, Windows Server (2012, 2016, 2019) – oczywiście do wykorzystania podatności potrzebny jest działający na nich serwer DNS.

–ms

Komentarze

Jan

13 grudnia, 2018 | 3:06 pm

MAM WS 2012r2 Wiec jestem uratowany :D

Odpowiedz
Przemo

13 grudnia, 2018 | 4:40 pm

No raczej nie jesteś
„A remote code execution vulnerability exists in Windows Domain Name System (DNS) servers when they fail to properly handle requests, aka „Windows DNS Server Heap Overflow Vulnerability.” This affects Windows Server 2012 R2, Windows Server 2019, Windows Server 2016, Windows 10, Windows 10 Servers”

Odpowiedz
Tomek

14 grudnia, 2018 | 12:51 am

Local system to więcej niz local admin. Ciekawe czy jak usługa dns działa na uprawnieniach innego konta to też wykorzystanie ten luki da local system privileges

Odpowiedz

Sprawdź VPS od Aruba!

Windows Server: zdalne wykonanie kodu w OS przez DNS (admin bez uwierzytelnienia)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz