Существующая 17 лет ошибка позволяла взломать сервера под управлением Windows. Проблему обнаружили исследователи компании Check Point, сообщает издание Wired.
Критическая уязвимость, названая Sig Red, приводила к удаленному исполнению кода через DNS-сервера, с помощью которого неавторизованный пользователь мог получить права администратора. В результате взлома злоумышленники могли взять под контроль целые сервера, перехватывать сетевой трафик и компрометировать личные данные пользователей. Оцененная по шкале уязвимостей CVSS на 10 из 10 баллов проблема затрагивала операционные системы Windows Server версий 2003-2019.
По словам специалистов Check Point, обнаруженная проблема существовала в течение 17 лет и является одной из старейших уязвимостей Windows. Microsoft уже отреагировала на сообщения специалистов и выпустила исправляющий системную брешь апдейт. В компании строго рекомендовали обновление к установке, при этом в Microsoft заявили, что не знают о случаях взлома и кражи данных с использованием Sig Red.
В мае специалисты рассказали про возможность взлома через интерфейс Thunderbolt выпущенных до 2019 года компьютеров. Хакеры имеют возможность проникнуть в систему устройств, используя специальный гаджет с предустановленным ПО. По словам экспертов, защиту системы безопасности можно взломать за считаные минуты, однако для взлома необходим непосредственный контакт злоумышленника с компьютером жертвы.