cve-2020-1350

CVE-2020-1350 SigRed DNS Açığı Çözümü yazımızla bu açık hakkında kısa bilgi vermek ve çözümüne değinmek istiyoruz.

CVE-2020-1350 Nedir ?

CVE-2020-1350  14 Temmuz 2020 tarihinde Microsoft tarafından duyurulan ve DNS sunucuları hedef alan bir zafiyettir. CVSS 10.0 ile en yüksek skor alan zafiyetlerden birisi olması nedeni ile hızlıca kapatılması önerilmektedir.

Nasıl Çalışır ?

Bu zaafiyet, ilgili yama açığı bulunan sunuculara kötü niyetli kişilerin değiştirilmiş paketler göndermesi ve Local sistem hesabı üzerinden Domain admin yetkisine ulaşmasına neden olur.

Diğer Detaylar

Bulaşma yöntemleri arasında DNS sorgusunu HTTP POST verisi ile gönderme seçenekleri de var ancak zafiyete hedef  olmak için DNS portundan HTTP  isteklerini alan Internet Explorer gibi browserların kullanılması gerekli.

Bunun için özellikle bu dönemde kullanıcılara mail yoluyla gelen linklere tıklamamalarını salık vermekte, hatırlatmakta fayda var.

Bulaşma Yöntemi

Zafiyet oluşturan fonksiyon : dns.exe!sigwireread

Bulaşma yolu: Heap-based buffer overflow’a yol açan integer overflow

Zararlı kodu gönderen saldırgan 64 KB boyutundan daha büyük bir paket göndererek DNS buffer üzerinde bir overflow oluşturur.

cve-2020-1350
cve-2020-1350

Çözüm

Aşağıda ki parametreyi uzaktan veya yerel olarak DNS sunucularınızda çalıştırmanız yeterlidir. Ayrıca DNS Server servisinide yeniden başlatınız.

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f

cve-2020-1350

Registry üzerinden kontrol etmeyi ve DNS Server servisini yeniden başlatmayı unutmayınız

cve-2020-1350

Bu tip kritik zafiyetleri kaçırmamak için bültenimize kayıt olun. 

Detaylı bilgi ve danışmanlık hizmetleri için