Un fallo crtico de Windows pone en riesgo la seguridad de los ordenadores de todo el mundo

La vulnerabilidad permite que un solo ordenador pueda convertirse en un «super propagador» que infecte a toda una red en poco tiempo

Una vulnerabilidad crtica presente en el servidor DNS de Windows permitira que un cibercriminal pudiera obtener derechos de administrador de dominio sobre los servidores y tomar el control completo de la infraestructura TI de una empresa.

La brecha de seguridad (etiquetada como CVSS 10.0, la mayor puntuacin de peligrosidad posible) permitira al cibercriminal realizar consultas DNS (sistema de nombres de dominio) maliciosas al servidor de Windows, y lograr una ejecucin de cdigo arbitraria que podra ofrecer un control total sobre toda la infraestructura TI de una empresa.

Esta vulnerabilidad crtica, que los investigadores de Check Point han denominado como SigRed, afecta a las versiones de los servidores de Windows de 2003 a 2019, segn informan desde la compaa de ciberseguridad en un comunicado.

El DNS, a menudo tambin conocido como «la libreta de direcciones de Internet», como apuntan desde Check Point, es parte de la infraestructura global de Internet que traduce los nombres de los sitios web, en las combinaciones numricas que los ordenadores necesitan para encontrar ese sitio web, enviar un correo electrnico, entre otras acciones.

Estos registros DNS son servidores que estn presentes en todas las empresas y, si se utilizan con intenciones maliciosas, daran a un cibercriminal derechos de administrador de dominio sobre el servidor, lo que le permitira interceptar y manipular los correos electrnicos y el trfico de la red de los usuarios, desactivar servicios, acceder a las credenciales de los usuarios y mucho ms.

La compaa de ciberseguridad destaca que si el ciberdelincuente logra aprovechar la vulnerabilidad, puede hacerse con el control total de la infraestructura informtica de una empresa.

La vulnerabilidad reside en la forma en que el servidor DNS de Windows analiza una consulta entrante, as como en el anlisis de la respuesta a una consulta. En caso de ser maliciosa, se desencadena un desbordamiento en la carga del bfer, que permite al cibercriminal tomar el control del servidor.

Por otra parte, Microsoft describe esta vulnerabilidad como ‘wormable’, lo que significa que un solo ‘exploit’ puede desencadenar la propagacin de ataques sin necesidad de ninguna interaccin humana.

La compaa de ciberseguridad seala que como la seguridad del DNS no es algo que muchas organizaciones monitoricen o sobre la que tengan controles estrictos, un nico equipo comprometido podra ser un «sper propagador», permitiendo que el ataque se extienda a travs de la red de una organizacin en pocos minutos.