Microsoft označil zranitelnost umožňující zneužití DNA serverů nejvyšším bezpečnostním rizikem (CVSS 10.0).
Výzkumný tým společnosti Check Point objevil kritickou zranitelnost SIGRed, která podle oznámení útočníkům umožňuje zneužít Windows DNS servery. Microsoft dokonce kritickou zranitelnost označil nejvyšší známkou (CVSS 10.0) a vydal záplatu (CVE-2020-1350). Ohrožené jsou všechny organizace, které používají Windows Server verze 2003 až 2019.
Ke zneužití zranitelnosti SIGRed stačí útočníkovi jakkoli navázat komunikaci s Windows DNS serverem, ať už přímým připojením do podnikové sítě, přes Wi-Fi nebo zneužitím přes webový prohlížeč. Zneužití zranitelnosti na jednom systému navíc může vést k řetězové reakci, která umožní šíření útoků na další zranitelné počítače, aniž by „lavina“ vyžadovala jakoukoli lidskou interakci. Jediný kompromitovaný počítač tak může spustit útok, který se během pár minut rozšíří po celé síti napadené organizace.
„Jak nebezpečný je problém s DNS manipulací, dokazuje i fakt, že v roce 2019 vydalo americké ministerstvo pro vnitřní bezpečnost nouzovou směrnici, která nařídila všem americkým federálním civilním agenturám zabezpečit přihlašovací údaje pro záznamy spojené s internetovými doménami. Stalo se tak v reakci na mezinárodní útočnou kampaň zaměřenou právě na DNS. Útočníci zneužívali DNS servery, a byli tak schopni krást přihlašovací údaje například k e-mailům vládních a soukromých subjektů na Blízkém východě, veškerý e-mailový a VPN provoz byl přesměrován na internetové adresy ovládané útočníky,“ uvádí tisková zpráva Check Point.