- 1
- 2
- 3
- 4
SIGRed (CVE-2020-1350) is a wormable, critical vulnerability (CVSS base score of 10.0) in the Windows DNS server
that affects Windows Server versions 2003 to 2019, and can be triggered by a malicious DNS response.
As the service is running in elevated privileges (SYSTEM), if exploited successfully, an attacker is granted Domain Administrator
rights, effectively compromising the entire corporate infrastructure.
gost 15.07.2020 13:08 # +1
DypHuu_niBEHb 15.07.2020 13:10 # 0
Вроде как доменам всегда дают имена типа "petuh.local", и наружу не публикуют.
А вот за запуск DNSа от System винде особый лайк. Но я советую пойти дальше, и перенести его в kernel space, чтобы быстрее работало
Fike 15.07.2020 19:50 # 0
MAKAKA 15.07.2020 23:03 # 0
Fike 16.07.2020 00:27 # 0
TEH3OPHblu_nemyx 16.07.2020 22:20 # 0
https://ru.wikipedia.org/wiki/ICMP-тоннель
https://en.wikipedia.org/wiki/ICMP_tunnel
Вообще для API можно приспособить любой протокол. Главное, чтобы через вроутеры проходил.
MAKAKA 17.07.2020 01:36 # +1
Но ICMP был открыт. Чувак пинговал разные сервера в Интернете, и в качестве payload передавал данные с кодом (зашифрованные). Ну вероятно написал свою версию ping.
За пингами никто не следил. И вот так он вынес код
bormand 17.07.2020 01:49 # 0
MAKAKA 17.07.2020 01:59 # 0
TEH3OPHblu_nemyx 17.07.2020 09:44 # 0
Fike 19.07.2020 21:30 # 0
хотя впрочем нет, думайте и дальше, что я серьезно.