Zerologon : Devenez instantanément administrateur de domaine en détournant la cryptographie Netlogon (CVE-2020-1472)

Article de blog 11 septembre 2020 par Tom Tervoort, spécialiste senior de la sécurité et Ralph Moonen, directeur technique chez Bureau Veritas Cybersecurity.

Le mois dernier, Microsoft a corrigé une vulnérabilité très intéressante, "zerologon", qui permettrait à un pirate ayant un pied dans votre réseau interne de devenir administrateur de domaine en un seul clic. Tout ce qu'il faut, c'est qu'une connexion au contrôleur de domaine soit possible du point de vue de l'attaquant.

L'expert en sécurité de Bureau Veritas Cybersecurity, Tom Tervoort, avait déjà découvert l'année dernière une vulnérabilité Netlogon moins grave qui permettait de prendre le contrôle de postes de travail, mais l'attaquant avait besoin d'une position de personne du milieu (PitM) pour que cela fonctionne. Aujourd'hui, il a découvert cette deuxième vulnérabilité, beaucoup plus grave (score CVSS : 10.0), dans le protocole. En forgeant un jeton d'authentification pour une fonctionnalité Netlogon spécifique, il a pu appeler une fonction pour définir le mot de passe de l'ordinateur du contrôleur de domaine à une valeur connue. Ensuite, l'attaquant peut utiliser ce nouveau mot de passe pour prendre le contrôle du contrôleur de domaine et voler les identifiants d'un administrateur de domaine.

La vulnérabilité provient d'une faille dans un schéma d'authentification cryptographique utilisé par le protocole Netlogon Remote Protocol, qui peut entre autres être utilisé pour mettre à jour les mots de passe des ordinateurs. Cette faille permet aux attaquants de se faire passer pour n'importe quel ordinateur, y compris le contrôleur de domaine lui-même, et d'exécuter des appels de procédure à distance en leur nom.

Secura recommande vivement à tous les utilisateurs d'installer le correctif sur tous leurs contrôleurs de domaine le plus rapidement possible. Veuillez consulter l'avis de Microsoft. Nous avons publié un outil de test sur Github, que vous pouvez télécharger ici : https://github.com/SecuraBV/CVE-2020-1472 qui peut vous dire si un contrôleur de domaine est vulnérable ou non.

Si vous êtes intéressé par les détails techniques de cette vulnérabilité unique et par la manière dont elle a été découverte, téléchargez le livre blanc ci-dessous. Pour plus d'informations sur le CVE, contactez Secura à l'adresse cybersecurity@bureauveritas.com.

Livre blanc

Livre blanc Zerologon

Téléchargez le livre blanc avec les détails techniques de zerologon

Download

Plus d'informations

Vous souhaitez en savoir plus sur les évaluations des vulnérabilités de Bureau Veritas Cybersecurity ? Veuillez remplir le formulaire et nous vous contacterons dans un délai d'un jour ouvrable.

Tom Tervoort

Spécialiste principal de la sécurité

Ralph Moonen

Directeur technique

First Name

Last Name

Company / Organization

Phone Number

Country

How can we help you?

I give permission to process my data as described in the Privacy Policy and agree to the Terms and Conditions.

I consent to let Bureau Veritas Cybersecurity use this data to provide me with additional information from their services, events or topics that may be of interest to me

Services connexes

Évaluation des vulnérabilités et assessment

VULNERABILITY ASSESSMENT PENETRATION TESTING VAPT

Découvrez les vulnérabilités de vos systèmes et empêchez les pirates d'y accéder,

Évaluation de la surface d'attaque externe

Secura EASA External Attack Surface Assessment

Sécurisez votre organisation contre les menaces cachées grâce à une Évaluation de la surface d'attaque externe et gagnez en sérénité.

Services connexes

Évaluation des vulnérabilités et assessment

Découvrez les vulnérabilités de vos systèmes et empêchez les pirates d'y accéder,

Évaluation de la surface d'attaque externe

Sécurisez votre organisation contre les menaces cachées grâce à une Évaluation de la surface d'attaque externe et gagnez en sérénité.

SUR LA SÉCURITÉ

Bureau Veritas Cybersecurity est une entreprise de premier plan dans le domaine de la cybersécurité. Ses clients vont de la surchauffe et de la zizanie aux finances et à l'industrie. Secura propose des services techniques, notamment des évaluations des vulnérabilités, des tests de pénétration et du Red Teaming. Nous proposons également des certifications pour les entreprises de l'IoT et de l'industrie, voire des audits, des services de police scientifique et des formations de sensibilisation.

Notre objectif est de renforcer votre cybersécurité. Nous sommes une entreprise du Bureau Veritas. Bureau Veritas (BV) est une entreprise reconnue qui s'est spécialisée dans les tests, les inspections et les certifications. BV a été fondé en 1828, compte environ 80 000 employés et est actif dans 140 pays. Bureau Veritas Cybersecurity est la clé de voûte de la stratégie de cybersécurité de Bureau Veritas.

Pourquoi choisir Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.

Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.