Zerologon: Diventa istantaneamente amministratore di dominio sovvertendo la crittografia Netlogon (CVE-2020-1472)

Post sul blog 11 settembre 2020 di Tom Tervoort, Senior Security Specialist e Ralph Moonen, Direttore Tecnico di Bureau Veritas Cybersecurity.

Il mese scorso, Microsoft ha applicato una vulnerabilità molto interessante, 'zerologon', che consentirebbe a un aggressore con un punto d'appoggio nella rete interna di diventare essenzialmente amministratore di dominio con un clic. Tutto ciò che è richiesto è che una connessione al Controller di Dominio sia possibile dal punto di vista dell'attaccante.

Tom Tervoort, esperto di sicurezza di Bureau Veritas Cybersecurity, ha scoperto in precedenza, l'anno scorso, una vulnerabilità Netlogon meno grave che consentiva di prendere il controllo delle stazioni di lavoro, ma l'aggressore richiedeva una posizione di Person-in-the-Middle (PitM) per poter funzionare. Ora ha scoperto questa seconda vulnerabilità, molto più grave (punteggio CVSS: 10.0), nel protocollo. Falsificando un token di autenticazione per la funzionalità Netlogon specifica, è stato in grado di chiamare una funzione per impostare la password del computer del controller di dominio su un valore noto. Successivamente, l'aggressore può utilizzare questa nuova password per prendere il controllo del controller di dominio e rubare le credenziali di un amministratore di dominio.

La vulnerabilità deriva da un difetto in uno schema di autenticazione crittografica utilizzato dal protocollo remoto Netlogon, che tra l'altro può essere utilizzato per aggiornare le password del computer. Questa falla consente agli aggressori di impersonare qualsiasi computer, compreso il controller di dominio stesso, e di eseguire chiamate di procedure remote a loro nome.

Secura invita tutti a installare la patch su tutti i controller di dominio il prima possibile. Si prega di consultare l'avviso di Microsoft. Abbiamo pubblicato uno strumento di test su Github, che può scaricare qui: https://github.com/SecuraBV/CVE-2020-1472 che può dirle se un controller di dominio è vulnerabile o meno.

Se è interessato ai dettagli tecnici di questa vulnerabilità piuttosto unica e al modo in cui è stata scoperta, può scaricare il whitepaper qui sotto. Per maggiori informazioni sul CVE, contatti Secura all'indirizzo cybersecurity@bureauveritas.com.

Carta bianca

Carta bianca di Zerologon

Scarichi il whitepaper con i dettagli tecnici alla base di zerologon

Download

Maggiori informazioni

Desidera saperne di più sulle Valutazioni delle vulnerabilità di Bureau Veritas Cybersecurity? Compili il modulo e la contatteremo entro un giorno lavorativo.

Tom Tervoort

Specialista principale della sicurezza

Ralph Moonen

Direttore tecnico

First Name

Last Name

Company / Organization

Phone Number

Country

How can we help you?

I give permission to process my data as described in the Privacy Policy and agree to the Terms and Conditions.

I consent to let Bureau Veritas Cybersecurity use this data to provide me with additional information from their services, events or topics that may be of interest to me

I NOSTRI SERVIZI

Scansione e valutazione delle vulnerabilità.

VULNERABILITY ASSESSMENT PENETRATION TESTING VAPT

Scopra le vulnerabilità dei suoi sistemi e impedisca agli hacker di accedervi,

External Attack Surface Assessment.

Protegga la sua organizzazione dalle minacce nascoste con un External Attack Surface Assessment e si tranquillizzi.

I NOSTRI SERVIZI

Scansione e valutazione delle vulnerabilità.

Scopra le vulnerabilità dei suoi sistemi e impedisca agli hacker di accedervi,

External Attack Surface Assessment.

Protegga la sua organizzazione dalle minacce nascoste con un External Attack Surface Assessment e si tranquillizzi.

OLTRE LA SICUREZZA

Bureau Veritas Cybersecurity è una società di consulenza di prim'ordine nel settore della cybersecurity. I nostri clienti variano dall'eccesso di calore e di zelo alle finanze e all'industria. Secura offre diensten tecnici, come valutazioni delle vulnerabilità, penetratietesten e Red Teaming. Offriamo anche certificazioni per IoT e omgeving industriali, anche audit di tipo legale, diensten forensi e training di sensibilizzazione.

Il nostro obiettivo è quello di migliorare la sua cyberweerbaarheid. Siamo un Bureau Veritas-bedrijf. Bureau Veritas (BV) è un'azienda leader specializzata in test, ispezioni e certificazioni. BV è stata fondata nel 1828, ha circa 80.000 dipendenti e opera in 140 Paesi. Bureau Veritas Cybersecurity è il punto di riferimento della strategia di Cybersecurity di Bureau Veritas.

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.