Americká ministerstva dostala důrazné varování před chybou v zabezpečení serverů Windows, Microsoft pracuje na opravě

Ministerstva v USA mají na startu týdne plné ruce práce s počítačovou bezpečností. Renomovaná společnost Homeland Security (známá spíše jako CISA) zabývající se počítačovou bezpečností totiž v pátek v podvečer poslala aktuální varování o možné zranitelnosti serverů se systémem Windows. Jedná se o třetí akutní varování tento rok.

Chyba systému dostala označení Zerologon a má podle CISA koeficient závažnosti 10,0, tedy nejvyšší možný. Útočníkovi, který by ji využil, umožňuje převzít kontrolu nad jakýmkoliv počítačem v síti, a to včetně řadiče domény nebo serveru, který řídí bezpečnost celé sítě. Označení chyby Zerologon vzniklo podle toho, že útočník nemusí zadávat žádná hesla, aby dostal přístup k doméně. Odborníci se obávají, že tato chyba by mohla útočníkům pomoci k zisku citlivých dat nebo k nasazení malware, ransomware softwaru.

Objevitzel této chyby uvedl, že pokud ji zkušený hacker zná a ví, jak ji využít, stačí k jejímu využití pouhé čtyři vteřiny. Na chybu už zareagovala i společnost Microsoft, která ji částečně opravila. Vzhledem k její závažnosti ale bude muset následovat ještě další oprava, než bude problém zcela odstraněn.

Ačkoliv byla chyba v systémech přítomna delší dobu, k jejímu zneužití patrně nedošlo. Od pátku je ale chyba veřejně známá a mohlo by k případným nepříjemnostem dojít. Ačkoli se varování CISA vztahuje pouze na sítě federálních vlád, agentura uvedla, že „důrazně“ vyzývá společnosti a spotřebitele, aby své systémy co nejdříve aktualizovali a dbali na aktuálnost svých systémů i nadále.

Zdroj: techcrunch.com