Exploitation de la vulnérabilité critique Sigred

Le 14 juillet 2020, une vulnérabilité critique portant le nom de SIGRED (CVE-2020-1350) a été divulguée. Cette vulnérabilité a un score de sévérité de 10/10 (CVSS) et affecte les versions DNS de Microsoft Windows serveur de 2003 à 2019. L’exploitation de ladite vulnérabilité peut conduire à un déni de service de serveurs DNS, ce qui peut avoir un impact majeur sur une organisation.

Dans le présent article, nous démontrons comment il est possible d’exploiter cette vulnérabilité de manière concrète pour faire crasher un serveur DNS de Microsoft.