SIGRed një problem kibernetik që u alarmua edhe CIA

Publikuar më

Sipas një studimi në sistemet kompjuterike Windows Server me shërbimin DNS, sistem ky që përdoret në shumë sisteme kompjuterike në institucionet publike edhe private, është gjetur një mundësi e tejkalimit të sigurisë duke i mundësuar sulmuesit të marr sistemin nën kontroll të plotë.

CIA i ka dhënë një afat 24 orësh agjencioneve shtetërore që të merren masat kundër kësaj gjetje të riparohet edhe të pengohen ndërhyrjet e mundëshme në sistemet kompjuterike shtetërore edhe financiare. Ky lloj alarmimi është i rrallë, por kjo ndodhi pasi u cilësua me nivelin 10/10 që nënkupton rrezik i lartë për siguri.

SIGRed është një sulëm i llojit worm që mund ta këthej sistemin si një klient që do i mundëson sulmuesit edhe të marr kontrollin por edhe të sulmoi sistemet tjera në mënyrë automatike duke i infektuar edhe shëndërruar nën shërbimin e sulmuesit.

Të gjitha sistemet Windows Server janë të ndikuara nga kjo gjetje kibernetike nga grupi hulumtues për siguri kibernetike Check Point.

Microsoft e ka konfirmuar këtë mangësi në sistemin e saj edhe ka deklaruar se po punon në krijimin e një rregullimi apo patch në ditët vijuese, por thekson se të gjitha sistemet duhet siguruar me një metodë të përkohëshme edhe pasi të dalë përditësimi i rregulltë ky ndryshim duhet largohet nga sistemi.

Sistemi i Regjistrit duhet të vendoset një parameter që kufizon sasinë e një pakete TCP në DNS:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
DWORD = TcpReceivePacketSize
Value = 0xFF00

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

Komentet