Zerologon: Werden Sie sofort Domain-Admin, indem Sie die Netlogon-Kryptographie unterwandern (CVE-2020-1472)

Blogbeitrag vom 11. September 2020 von Tom Tervoort, Senior Security Specialist und Ralph Moonen, Technischer Direktor bei Bureau Veritas Cybersecurity

(Nur auf Englisch verfügbar)

Letzten Monat hat Microsoft eine sehr interessante Sicherheitslücke gepatcht, die es einem Angreifer, der in Ihrem internen Netzwerk Fuß gefasst hat, ermöglicht, mit einem Klick Domänen-Administrator zu werden. Alles, was erforderlich ist, ist, dass eine Verbindung zum Domain Controller aus Sicht des Angreifers möglich ist.

Tom Tervoort, Sicherheitsexperte bei Bureau Veritas Cybersecurity, entdeckte bereits letztes Jahr eine weniger schwerwiegende Netlogon-Schwachstelle, die die Übernahme von Workstations ermöglichte, aber der Angreifer benötigte dafür eine Person-in-the-Middle (PitM) Position. Jetzt entdeckte er diese zweite, viel schwerwiegendere (CVSS-Score: 10.0) Schwachstelle in dem Protokoll. Indem er ein Authentifizierungs-Token für eine bestimmte Netlogon-Funktionalität fälschte, konnte er eine Funktion aufrufen, um das Computer-Passwort des Domain Controllers auf einen bekannten Wert zu setzen. Anschließend kann der Angreifer dieses neue Kennwort verwenden, um die Kontrolle über den Domänencontroller zu übernehmen und die Anmeldedaten eines Domänenadministrators zu stehlen.

Die Schwachstelle rührt von einem Fehler in einem kryptografischen Authentifizierungsschema her, das vom Netlogon Remote Protocol verwendet wird, das unter anderem zur Aktualisierung von Computerpasswörtern genutzt werden kann. Diese Schwachstelle ermöglicht es Angreifern, sich als ein beliebiger Computer auszugeben, einschließlich des Domänencontrollers selbst, und in dessen Namen Remote Procedure Calls auszuführen.

Secura rät allen, den Patch so schnell wie möglich auf allen Domänencontrollern zu installieren. Bitte beachten Sie den Hinweis von Microsoft. Wir haben auf Github ein Test-Tool veröffentlicht, das Sie hier herunterladen können: https://github.com/SecuraBV/CVE-2020-1472. Damit können Sie feststellen, ob ein Domänencontroller verwundbar ist oder nicht.

Wenn Sie sich für die technischen Details hinter dieser ziemlich einzigartigen Sicherheitslücke interessieren und wissen möchten, wie sie entdeckt wurde, laden Sie das Whitepaper unten herunter. Für weitere Informationen zu diesem CVE wenden Sie sich bitte an Secura unter cybersecurity@bureauveritas.com.

Whitepaper

USP

Zerologon Whitepaper

Laden Sie das Whitepaper mit den technischen Details von zerologon herunter

Download
Logo

Mehr Informationen

Möchten Sie mehr über die Vulnerability Assessments von Bureau Veritas Cybersecurity erfahren? Bitte füllen Sie das Formular aus und wir werden Sie innerhalb eines Werktages kontaktieren.

Quote by

Tom Tervoort

Hauptverantwortlicher Sicherheitsspezialist

Quote by

Ralph Moonen

Technischer Direktor

Verwandte Dienstleistungen

Schwachstellen-Scan & Bewertung

VULNERABILITY ASSESSMENT PENETRATION TESTING VAPT

Entdecken Sie Schwachstellen in Ihren Systemen, bevor Hacker darauf zugreifen können.

Bewertung der externen Angriffsfläche

Secura EASA External Attack Surface Assessment

Verschaffen Sie sich einen Überblick über Ihre gesamte externe Angriffsfläche, damit Sie rechtzeitig Maßnahmen ergreifen können.

ÜBER SECURA

Bureau Veritas Cybersecurity ist ein führendes Unternehmen im Bereich der Cybersicherheit. Unsere Kunden reichen von Behörden und dem Gesundheitswesen bis hin zum Finanzwesen und der Industrie. Secura bietet technische Dienstleistungen wie Schwachstellenbewertungen, Penetrationstests und Red Teaming. Außerdem bieten wir Zertifizierungen für IoT- und Industrieumgebungen sowie Audits, forensische Dienstleistungen und Sensibilisierungsschulungen an.

Unser Ziel ist es, Ihre Cyber-Resilienz zu erhöhen. Wir sind ein Unternehmen von Bureau Veritas. Bureau Veritas (BV) ist ein börsennotiertes Unternehmen, das sich auf Tests, Inspektionen und Zertifizierungen spezialisiert hat. Das 1828 gegründete Unternehmen hat über 80.000 Mitarbeiter und ist in 140 Ländern tätig. Bureau Veritas Cybersecurity ist der Eckpfeiler der Cybersecurity-Strategie von Bureau Veritas.

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.