Analytikere hos Check Point har identificeret et alvorligt sikkerhedshul, i Windows’ DNS-servere, der findes i samtlige versioner af Windows Server-operativsystemet fra 2003 til 2019. Hvis hackeren benytter sig af sikkerhedshullet, kan de anskaffe sig domæneadministrator-rettigheder, hvilket kan give dem fuld kontrol over virksomheder og organisationers it-systemer.

Sikkerhedshullet, der har fået navnet SIGRed, opstår, hvis hackere sender ondsindede opslag til DNS-serveren, der kan give dem mulighed for at overtage hele virksomhedens DNS-infrastruktur. På den måde har de cyberkriminelle mulighed for at læse og manipulere brugernes e-mails og adfærd på internettet, fjerne tjenester, opfange brugerrettigheder og meget mere.

Desuden anses sikkerhedshullet for at have en orme-effekt, hvilket betyder, at det spredes fra computer til computer, hvis hullet bliver udnyttet. Dermed kan én inficeret computer hurtigt blive til en superspreder, der inficerer resten af virksomhedens computere på få minutter.

DNS, der ofte beskrives som internettets telefonbog, er en netværksprotokol, der oversætter domæner – som f.eks. www.checkpoint.com til ip-adresser. På den måde er DNS en stor del af de it-systemer, vi kender og bruger i dag.

Efter at Check Point har informeret Microsoft om dette sikkerhedshul, har Microsoft arbejdet på at lave et sikkerhedspatch, der netop er blevet frigivet. Microsoft har givet dette sikkerhedshul den højeste klassificering, CVSS:10.0, hvilket dækker over de mest alvorlige former for sikkerhedshuller.

“Et sikkerhedshul i en DNS-server skal tages meget alvorligt, for ofte betyder det, at de cyberkriminelle er meget tæt på at kunne trænge ind i en hel virksomheds it-systemer. Alle virksomheder – lige meget om de er store eller små – der benytter sig af Microsoft-systemer er i farezonen, hvis de ikke lukker sikkerhedshullet med den nye opdatering,” fortæller Jan Johannsen, der er teknisk chef for security engineering hos Check Point i Norden og Benelux og fortsætter:

“Sikkerhedshullet har været der i over 17 år og da det her er et meget alvorligt sikkerhedshul, kan vi ikke understrege, hvor vigtigt det er, at alle virksomheder og organisationer får lukket dette hul, inden det spreder sig over alt i verden.”