Le 9 décembre 2020, notre expert en sécurité Tom Tervoort a remporté le Pwnie Award 2020 de la meilleure attaque cryptographique pour la vulnérabilité Zerologon.
Les Pwnie Awards sont décernés une fois par an lors de la conférence virtuelle Blackhat 2020 et célèbrent les réalisations des chercheurs en sécurité et de la communauté de la sécurité.
Le prix de la meilleure attaque cryptographique est décerné au chercheur qui a découvert l'attaque cryptographique la plus percutante contre des systèmes réels. Un Pwnie Cryptography Award doit représenter une faille significative dans un système réellement déployé. L'attaque peut nécessiter un doctorat en mathématiques pour en comprendre les rouages, mais pas pour en comprendre l'impact, et elle ne peut pas nécessiter un centre de données dans l'Utah pour être exploitée.
Zerologon
La vulnérabilité Zerologon(CVE-2020-1472) fait usage d'une IV entièrement nulle dans l'implémentation AES-CFB8 utilisée par le protocole d'authentification Netlogon de Microsoft permet à un attaquant d'usurper facilement des identifiants. Un pirate peut utiliser cette attaque pour modifier n'importe quel mot de passe Active Directory et devenir administrateur de domaine.
Pour plus d'informations sur Zerologon, lisez notre blog ou notre livre blanc ici.
