Куча говна / Говнокод #26807 Ссылка на оригинал

0

  1. 1
  2. 2
  3. 3
  4. 4
SIGRed (CVE-2020-1350) is a wormable, critical vulnerability (CVSS base score of 10.0) in the Windows DNS server
that affects Windows Server versions 2003 to 2019, and can be triggered by a malicious DNS response.
As the service is running in elevated privileges (SYSTEM), if exploited successfully, an attacker is granted Domain Administrator
rights, effectively compromising the entire corporate infrastructure.

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

Запостил: gost gost, (Updated )

Комментарии (11) RSS

  • Ой-вай! Свеженькие RCE в «Windows» подкатили.
    Ответить
  • Какой больной человек будет выставлять наружу DNS сервер винды, да еще доменный?
    Вроде как доменам всегда дают имена типа "petuh.local", и наружу не публикуют.

    А вот за запуск DNSа от System винде особый лайк. Но я советую пойти дальше, и перенести его в kernel space, чтобы быстрее работало
    Ответить
  • Хм, обычно все-таки API через HTTP выставляют
    Ответить
      • Читал такую легенду: в одной компании безопасники запретили все виды подключений, чтобы люди не вынесли исходный код. Даже по HTTP можно было ходить только через прокси (это было давно, и HTTPS тогда не было почти). Весь траффик логировался на прокси, включая тело запроса.

        Но ICMP был открыт. Чувак пинговал разные сервера в Интернете, и в качестве payload передавал данные с кодом (зашифрованные). Ну вероятно написал свою версию ping.
        За пингами никто не следил. И вот так он вынес код
        Ответить
      • штош, придется объяснить шутейку.

        хотя впрочем нет, думайте и дальше, что я серьезно.
        Ответить

Добавить комментарий

Из-за тебя ушел bormand, guest!

    А не использовать ли нам bbcode?


    8