El 9 de diciembre de 2020 nuestro expert en seguridad Tom Tervoort ganó el Premio Pwnie 2020 al mejor ataque criptográfico por la vulnerabilidad Zerologon.
Los premios Pwnie se entregan una vez al año durante la conferencia virtual Blackhat 2020 y celebran los logros de los investigadores de seguridad y de la comunidad de seguridad.
El premio al Mejor Ataque Criptográfico se concede al investigador que descubrió el ataque criptográfico de mayor impacto contra sistemas del mundo real. Un premio Pwnie Cryptography debe representar una ruptura significativa en un sistema realmente desplegado. El ataque puede requerir un doctorado en matemáticas para entender su funcionamiento, pero no para comprender su impacto, y no puede requerir un centro de datos en Utah para explotarlo.
Zerologon
La vulnerabilidad Zerologon(CVE-2020-1472) hace uso de un IV todo cero en la implementación AES-CFB8 utilizada por el protocolo de autenticación Netlogon de Microsoft permite a un atacante falsificar fácilmente las credenciales. Un atacante puede utilizar este ataque para cambiar cualquier contraseña de Active Directory y convertirse en administrador de dominio.
Si desea más información sobre Zerologon, lea en nuestro blog nuestro libro blanco aquí.
