KategorilerDNSKritik ZafiyetlerMicrosoft Windows ServerSiber Güvenlik

CVE-2020-1350 RCE DNS Zaafiyeti !

Merhabalar,

Bir geç kalmış olsam da bu yazımda sizlere yakın dönemde (14 Temmuz 2020) bildirilen CVE-2020-1350 Remote Code Execution DNS zaafiyetinden bahsediyor olacağım.

Bu açığı tespit eden CheckPoint güvenlik şirketidir ve bu açığın Windows Server 2003 işletim sisteminden beri üzerinde DNS Server rolü olan tüm sunucularda bulunduğunu iletiyorlar fakat bu zamana kadar bu açık üzerinden herhangi bir suistimal olmadığını da belirtmekte fayda var. Tabi… Bundan sonrası için aynı şeyi söylemek pek mümkün görünmüyor.

Nedir bu açık ? Ne kadar kritiktir bu açık ?

Kötü niyetli kişiler tarafından değiştirilmiş paketlerin gönderilmesi sonucunda lokal sistem hesabı üzerinden Domain Administrator yetkisine ulaşılabiliyor ve kritiklik seviyesi 10 ‘dur.

Nasıl Kapatılır ?

Başlat – Çalıştır – Regedit – Enter

Aşağıdaki bölüme gidiyoruz. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 

Sağ tuş – DWORD değerini seçelim.

DWORD değerine TcpReceivePacketSize ismini ve 65280 (decimal) değerini atayalım.

Sonrasında ise; İlgili sunucu ve sunucular üzerinde DNS Server servisini yeniden başlatalım.

net stop dns && net start dns

Referans: https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability

Referans: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

Bir makalemin daha sonuna gelmiş bulunmaktayım. En kısa sürede faydalı olacağını düşündüğüm diğer makalelerim ile birlikte karşınızda olmak dileğiyle…