???????? ??????????????? ??????????? ? Windows DNS Server

17-?????? ?????????? ??????? ?????????? ?? ??????????? ????????? ???? (CVE-2020-1350), ????????? Check Point «SigRed» ? ???? ????????? ??????????? ?????????????, ?? ?? ??????? ????????? ?????????????, ???????? ????? ?????????????? ?????? ??? ????????? ????????? ? ???????? ?????? ???????? ??? ??-??????????????? ???????????.

????????? ???? ??????????????? ??????????? SigRed, ???????????? ?????????? ???????? ???????? DNS-?????? ?? DNS-?????? Windows ? ?????????? ????????? ???, ?????????? ?????? ????????????? ? ????????? ?????????? ????? ???????????? ? ????????? ??????, ??????? ???????? ???? ???????????? ? ?????? ??????.

? ?????, ?????????????? ? ????? ????????, ????????? Check Point ???? ????? ??????????, ?? ??? ??????? ??? ???????? ????????, ?????????? ????????? ?????? ?????, ??? ???? ?????????? ? ?????? ?????????? ????'????? ?? ????? ??? ????-????? ????????? ??????. ????? ??????????? ?????? ????? "wormable" -????????.

????? ????, ?? Check Point ????????????? ?????????? ??? ???? ???????? Microsoft, ???????? Windows ?????????? ??????????? ??? ???? ??????????? ? ???????? ????, ????????? ? ?????????????? ???, ? ?????? ????? ????????? ??????????? ? ????????, ??? ????? ??????? ? ???? ????????? ??????? ??? 122 ????? ????????????.

? Microsoft ???????, ?? ?? ??????? ?????? ??????? ????, ?? ?? ??????? ??????? ????????????????? ?????????????, ? ???????? ???????????? ??????? ????????????? ???????????.

??????:

??????????????? ????? ????????????, ???? DNS-?????? ?? ???? ????????? IP-????? ??? ?????? ????????? ????? (?????????, www.google.com), ? ?????????? ???? ????? ????????????????? ?? ????????? DNS-?????? ???? (NS).

 

 

 

 

 

 

 

 

 

 

 

 

??? ??????????????? ?? ???????????, SigRed ??????? ? ???? ????????? ??????? ???????? NS ?????? ( «deadbeef.fun») ??? ???????? ?? ????????? ?????? ???? ( «ns1.41414141.club») ? ????? ????????? DNS-??????? ??? ??????, ??? ???????? ?????????? ????????? ??? ??????? ???? ??? ???? ????????? ???????, ???'?????? ? ??????? ??? ???? ??????????.


????? ????? ?????????? ???? ????????? ??????? ?????????????? ???????????? ? ???????, ??? ???????? ?????? ????????? ??? ??????????????? ??????? ( «dns.exe! SigWireRead»), ??? ?????????? ????????? DNS, ?? ??????? ????? ??????? SIG ???????? ?????? 64 ??, ? ????????? ????????????? ???????????? ???? ????????? ???????? ? ?????????? ?????????? ??????.

??????? ???????? ? ???????, ?????????????? ?? ????????? ???'??? ??? ?????? ??????? ( «RR_AllocateEx»), ??? ?????????? ????????? ???????? ?????? 65 535 ????, ?? ???????? ???????????? ????? ?????, ??? ?????????? ?? ???????? ??????? ?????????, ??? ???????????.

??? ? ????? ????????????? DNS, ????????? 512 ??????? ? UDP (??? 4096 ????, ???? ?????? ????????? ????????? ??????????) ? 65 535 ??????? ? TCP, ?????????? ???????, ?? ????????? SIG ? ?????? ?????? ?????? ?????????? ???? ???????????, ??? ????????? ???????????.

??? ??????? ?????, ????? ???????????? ???????? ????????? DNS-???? ? ?????????? DNS, ??? ???????? ???????????? ?????? ? ????????????? ????????????? ?????? ??? ???????? ?????????? ??????? ?????????.

SigRed ???? ???? ????????? ????????? ????? ??????? ? ????????? ????????? (?????????, Internet Explorer ? ???????? Microsoft Edge ?? ?? ?????? Chromium), ?????????? ????????????? ?????????? ?????????? DNS-???????? Windows ? ???????? ?????????? ???????????? ?'?????? ? ?????????? ??????? ???????, ??? «???????????» DNS-????? ????????? ????????? ???????????? HTTP-?????? ?? ????????? DNS-??????? ??? ???????????? ???-????? ??? ?? ?????????.


DNS-??????? ( «dnsapi.dll») ?? ??????? ?? ???? ???????, ?? ?????? ??????????? ???????????, ?? Microsoft ???????? ????? ????????? ??????? ?????? ???? ??? DNS-??????? ? DNS-??????? ? ?? ??????????? ??????????? ??????? ??? ????.


???????????:

? ?????? ?? ??????????? ??????????? ? ?????? ????? ?? ??????? ????????????, ???????????? ?????????????? ????????? ??????? ???????? DNS-??????? Windows ??? ???????? ??????.

? ?????? ??????????? ????????? ?????, ??????????? ??????? ???????????? DNS (????? TCP) ???? ???? ??????????? ??? ???????? «0xFF00», ??? ????????? ??????????? ???????????? ??????:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f && net stop DNS && net start DNS

17.07.2020
??????????? ?????