Zerologon: Conviértase instantáneamente en administrador de dominio subvirtiendo la criptografía Netlogon (CVE-2020-1472)

Blog post 11 de septiembre de 2020 por Tom Tervoort, Especialista Senior en Seguridad y Ralph Moonen, Director Técnico de Bureau Veritas Cybersecurity

El mes pasado, Microsoft parcheó una vulnerabilidad muy interesante 'zerologon' que permitiría a un atacante con un punto de apoyo en su red interna convertirse esencialmente en Administrador de Dominio con un solo clic. Todo lo que se requiere es que sea posible una conexión con el Controlador de Dominio desde el punto de vista del atacante.

El experto en seguridad de Bureau Veritas Cybersecurity, Tom Tervoort, descubrió anteriormente el año pasado una vulnerabilidad de Netlogon menos grave que permitía hacerse con el control de estaciones de trabajo, pero el atacante necesitaba una posición de Persona en el Medio (PitM) para que eso funcionara. Ahora, ha descubierto esta segunda vulnerabilidad mucho más grave (puntuación CVSS: 10,0) en el protocolo. Al falsificar un token de autenticación para una funcionalidad específica de Netlogon, pudo llamar a una función para establecer la contraseña del ordenador del controlador de dominio en un valor conocido. Después, el atacante puede utilizar esta nueva contraseña para tomar el control del controlador de dominio y robar las credenciales de un administrador de dominio.

La vulnerabilidad tiene su origen en un fallo en un esquema de autenticación criptográfica utilizado por el protocolo remoto Netlogon, que entre otras cosas puede utilizarse para actualizar las contraseñas de los ordenadores. Este fallo permite a los atacantes hacerse pasar por cualquier ordenador, incluido el propio controlador del dominio, y ejecutar llamadas a procedimientos remotos en su nombre.

Secura insta a todo el mundo a instalar el parche en todos sus controladores de dominio lo antes posible. Consulte el aviso de Microsoft. Hemos publicado una herramienta de prueba en Github, que puede descargar aquí: https://github.com/SecuraBV/CVE-2020-1472 que puede decirle si un controlador de dominio es vulnerable o no.

Si está interesado en los detalles técnicos que hay detrás de esta vulnerabilidad bastante singular y en cómo se descubrió, descargue el whitepaper que encontrará a continuación. Si desea más información sobre la CVE, póngase en contacto con Secura en cybersecurity@bureauveritas.com.

Libro blanco

Libro Blanco de Zerologon

Descargar el libro blanco con los detalles técnicos de zerologon

Download

Más información

¿Le gustaría saber más sobre las Evaluaciones de vulnerabilidades de Bureau Veritas Cybersecurity? Rellene el formulario y nos pondremos en contacto con usted en el plazo de un día laborable.

Tom Tervoort

Especialista principal en seguridad

Ralph Moonen

Director técnico

First Name

Last Name

Company / Organization

Phone Number

Country

How can we help you?

I give permission to process my data as described in the Privacy Policy and agree to the Terms and Conditions.

I consent to let Bureau Veritas Cybersecurity use this data to provide me with additional information from their services, events or topics that may be of interest to me

Servicios relacionados

Escaneo y evaluación de vulnerabilidades

VULNERABILITY ASSESSMENT PENETRATION TESTING VAPT

Descubra las vulnerabilidades de sus sistemas y evite que los piratas informáticos accedan a ellos,

Evaluación de la superficie de ataque externa

Secura EASA External Attack Surface Assessment

Proteja su organización de las amenazas ocultas con una Evaluación de la superficie de ataque externa y gane en tranquilidad.

Servicios relacionados

Escaneo y evaluación de vulnerabilidades

Descubra las vulnerabilidades de sus sistemas y evite que los piratas informáticos accedan a ellos,

Evaluación de la superficie de ataque externa

Proteja su organización de las amenazas ocultas con una Evaluación de la superficie de ataque externa y gane en tranquilidad.

SOBRE SEGURIDAD

Bureau Veritas Cybersecurity es una empresa líder en ciberseguridad. Nuestros clientes van desde el sector de la seguridad hasta el financiero y el industrial. Secura ofrece servicios técnicos, como assessment de vulnerabilidades, pruebas de penetración y Red Teaming. También proporcionamos certificaciones para empresas de IoT e industriales, auditorías de seguridad, servicios forenses y cursos de formación.

Nuestro objetivo es mejorar su ciberseguridad. Somos una empresa de Bureau Veritas. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV se fundó en 1828, cuenta con más de 80.000 empleados y está presente en 140 países. Bureau Veritas Cybersecurity es el pilar de la estrategia de ciberseguridad de Bureau Veritas.

¿Por qué elegir la ciberseguridad de Bureau Veritas?

Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.

Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.