1. Куча / Говнокод #26807

    +1

    1. 1
    2. 2
    3. 3
    4. 4
    SIGRed (CVE-2020-1350) is a wormable, critical vulnerability (CVSS base score of 10.0) in the Windows DNS server
    that affects Windows Server versions 2003 to 2019, and can be triggered by a malicious DNS response.
    As the service is running in elevated privileges (SYSTEM), if exploited successfully, an attacker is granted Domain Administrator
    rights, effectively compromising the entire corporate infrastructure.

    https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

    Запостил: gost, 15 Июля 2020

    Комментарии (11) RSS

    • Ой-вай! Свеженькие RCE в «Windows» подкатили.
      Ответить
    • Какой больной человек будет выставлять наружу DNS сервер винды, да еще доменный?
      Вроде как доменам всегда дают имена типа "petuh.local", и наружу не публикуют.

      А вот за запуск DNSа от System винде особый лайк. Но я советую пойти дальше, и перенести его в kernel space, чтобы быстрее работало
      Ответить
    • Хм, обычно все-таки API через HTTP выставляют
      Ответить
      • што
        Ответить
      • Не факт. Существуют реальные примеры API, основанного на «ICMP».

        https://ru.wikipedia.org/wiki/ICMP-тоннель
        https://en.wikipedia.org/wiki/ICMP_tunnel

        Вообще для API можно приспособить любой протокол. Главное, чтобы через вроутеры проходил.
        Ответить
        • Читал такую легенду: в одной компании безопасники запретили все виды подключений, чтобы люди не вынесли исходный код. Даже по HTTP можно было ходить только через прокси (это было давно, и HTTPS тогда не было почти). Весь траффик логировался на прокси, включая тело запроса.

          Но ICMP был открыт. Чувак пинговал разные сервера в Интернете, и в качестве payload передавал данные с кодом (зашифрованные). Ну вероятно написал свою версию ping.
          За пингами никто не следил. И вот так он вынес код
          Ответить
        • штош, придется объяснить шутейку.

          хотя впрочем нет, думайте и дальше, что я серьезно.
          Ответить

    Добавить комментарий