Am 9. Dezember 2020 hat unser Sicherheitsexperte Tom Tervoort den Pwnie Award 2020 für den besten kryptografischen Angriff auf die Zerologon-Schwachstelle gewonnen.
Die Pwnie Awards werden einmal im Jahr während der virtuellen Blackhat 2020 Konferenz verliehen und würdigen die Leistungen von Sicherheitsforschern und der Sicherheitsgemeinschaft.
Der Preis für den besten kryptografischen Angriff wird an die Forscher verliehen, die einen kryptografischen Angriff auf reale Systeme mit den größten Auswirkungen entdeckt haben. Ein Pwnie Cryptography Award sollte einen bedeutenden Bruch in einem tatsächlich implementierten System darstellen. Der Angriff erfordert vielleicht einen Doktortitel in Mathematik, um zu verstehen, wie er funktioniert, aber nicht seine Auswirkungen.
Zerologon
Die Zerologon-Schwachstelle(CVE-2020-1472) nutzt eine Null-IV in der AES-CFB8-Implementierung des Netlogon-Authentifizierungsprotokolls von Microsoft aus, die es einem Angreifer ermöglicht, Anmeldedaten zu fälschen. Ein Angreifer könnte diesen Angriff nutzen, um ein beliebiges Active Directory-Kennwort zu ändern und Domänenadministrator zu werden.
Weitere Hintergrundinformationen zu Zerologon finden Sie in unserem Blog oder in unserem White Paper hier.
