Detectan una vulnerabilidad crítica que llevaba 17 años presente en el servidor DNS de Windows

Mónica Tilves,

SigRed permite realizar consultas maliciosas para acabar controlando la infraestructura de una empresa, sin necesidad de interacción humana. Afecta a las versiones de Windows Server desde 2003 a 2019.

El problema de seguridad más reciente al que se enfrentan las empresas se llama SigRed y se trata de una vulnerabilidad crítica que pone en peligro a empresas de todo el mundo. Y es que afecta a las versiones de Windows Server desde 2003 a 2019.

Check Point ha sido la compañía que descubierto esta vulnerabilidad, que permite realizar consultas DNS maliciosas y lograr una ejecución de código arbitraria para para obtener derechos de administrador de dominio y conseguir controlar la infraestructura tecnológica al completo. Reside en la manera en que el servidor DNS de Windows analiza cada consulta entrante y en el análisis de la respuesta. Cuando esa consulta es maliciosa, desata un desbordamiento en la carga del búfer.

“Una brecha en el servidor DNS es una vulnerabilidad muy grave, puesto que, en la mayoría de las ocasiones, deja al cibercriminal en una posición privilegiada para generar una brecha de seguridad en una red corporativa”, comenta Omri Herscovici, jefe de equipo de investigación de vulnerabilidades de Check Point.

“Cada empresa, grande o pequeña, que utiliza la infraestructura de Microsoft está ante un gran riesgo de seguridad, si se deja sin parchear”, indica. “El riesgo implicaría una ruptura completa de toda la red corporativa”. Microsoft ha publicado el parche CVE-2020-1350, que los usuarios deberían aplicar.

La brecha SigRed ha sido etiquetada como CVSS 10.0, que es la mayor puntuación de peligrosidad. Y la propia Microsoft describe el fallo como wormable, que significa que un solo exploit puede desencadenar ataques sin interacción humana. Los expertos advierten de que la seguridad del DNS no suele ser monitorizada por las organizaciones, por lo que basta con un solo equipo comprometido para que el problema se expanda por la red en minutos.

“Esta vulnerabilidad ha existido en el código de Microsoft durante más de 17 años, por lo que es posible que algún cibercriminal la haya descubierto”, sospecha Omri Herscovici. “Además, los resultados muestran que no importa cuán seguros creamos que estamos, hay una cantidad infinita de aspectos de seguridad por descubrir. La vulnerabilidad ‘SigRed’ es sólo otra vulnerabilidad más, por lo que es crucial aplicar las medidas de seguridad necesarias para detener la próxima ciberpandemia“.