Il 9 dicembre 2020 il nostro esperto di sicurezza Tom Tervoort ha vinto il Pwnie Award 2020 per il miglior attacco crittografico per la vulnerabilità Zerologon.
I Pwnie Awards vengono assegnati una volta all'anno durante la conferenza virtuale Blackhat 2020 e celebrano i risultati dei ricercatori di sicurezza e della comunità della sicurezza.
Il premio per il Miglior Attacco Crittografico viene assegnato al ricercatore che ha scoperto l'attacco crittografico di maggior impatto contro i sistemi del mondo reale. Un premio Pwnie Cryptography deve rappresentare una rottura significativa in un sistema effettivamente implementato. L'attacco può richiedere un dottorato in matematica per capire il suo funzionamento, ma non per capire il suo impatto, e non può richiedere un centro dati nello Utah per essere exploitato.
Zerologon
La vulnerabilità Zerologon(CVE-2020-1472) sfrutta un IV tutto zero nell'implementazione AES-CFB8 utilizzata dal protocollo di autenticazione Netlogon di Microsoft e consente a un aggressore di falsificare facilmente le credenziali. Un aggressore può utilizzare questo attacco per modificare qualsiasi password di Active Directory e diventare amministratore di dominio.
Per maggiori informazioni su Zerologon, legga il nostro blog e il nostro white paper qui.
