Vulnerabilidad Critica Zerologon toma control del Domain Controller en servidores Windows

El mes pasado durante el “Patch Tuesday” Microsoft abordó una de las fallas más severas reportadas por la compañía, la cual permite tomar control con suma facilidad los servidores Windows que ejecute un controlador de dominios (DC) en redes empresariales. La falla es seguida como CVE-2020-1472, posee un puntaje de severidad máxima (CVSS 10) y fue descrita oficialmente por Microsoft como una vulnerabilidad de elevación de privilegios en Netlogon, siendo este el protocolo utilizado para autenticar usuarios a través de controladores de dominio. Cabe destacar que los detalles no fueron revelados al público y recientemente es que los investigadores comenzaron a revelarlos, publicando lo peligrosa que es esta falla.

Los detalles de la hasta ahora misteriosa falla (CVE-2020-1472), son descritas en profundidad por un reporte lanzado hace pocos días por un grupo de expertos en ciberseguridad. Según ellos, la vulnerabilidad la cual nombraron Zerologon, toma ventaja de un algoritmo criptográfico débil usado durante el proceso de autenticación del protocolo Netlogon, permitiendo a un atacante manipular dicho proceso para realizar acciones maliciosas, como suplantar la identidad de cualquier computador en una red en el momento que intenta autenticarse por medio del Domain Controller, desactivar las caracteristicas de seguridad y incluso cambiar la contraseña de los computadores en el Active Directory del Domain Controller.

El motivo por el que la vulnerabilidad CVE-2020-1472 fue llamada Zerologon, es debido a que el ataque se realiza agregando caracteres con valores en 0, en unos parámetros específicos de la autenticación Netlogon, además que su explotación puede ser realizada en cuestión de pocos segundos.

Zerologon solo posee una limitación que impide le impide tomar control de los servidores Windows Domain Controller y es que requiere que el atacante realice todas sus acciones dentro de la red interna, pero si el atacante logra cumplir este requisito, podrá explotar la vulnerabilidad sin ningún impedimento (Excepto que están parcheados los servidores contra esta vulnerabilidad).

Según los expertos para los grupos de ciberdelincuentes que propagan malware y ransomware, que por lo general, se basan en infectar un dispositivo dentro de la red y propagarse hacia otras computadoras. Con Zerologon, verán esta labor como algo simple de realizar.

El parche de seguridad de Microsoft para Zerologon está actualmente disponible, el cual será el primero de dos. Este parche temporal hace que todas las funciones de seguridad de Netlogon sean obligatorias para todas las autenticaciones Netlogon, de esta forma mitiga efectivamente los ataques por medio de Zerologon. La segunda fase y versión completa del parche está pautada para febrero del 2021, para más información sobre el segundo parche, solo debe ir al reporte oficial de Microsoft.

Aunque los expertos en ciberseguridad no publicaron una prueba de concepto (PoC) de un ataque de Zerologon, ellos esperaban que empezaran a surgir eventualmente por internet a partir de la publicación de su reporte. Sus estimaciones no fueron para nada exageradas, solo pasaron pocas horas para observar varias pruebas de conceptos por internet que explican cómo explotar la vulnerabilidad y la facilidad con la que puede ser efectuada.

Se recomienda encarecidamente a los administradores parchear con la última versión disponible los servidores Windows que utilizan Domain Controller en su organización.




Fuente:

COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,4,Cibercrimen,135,Ciberdelincuencia,9,ciberseguridad,141,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,1,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Vulnerabilidad Critica Zerologon toma control del Domain Controller en servidores Windows
Vulnerabilidad Critica Zerologon toma control del Domain Controller en servidores Windows
https://1.bp.blogspot.com/-FRNxecxWW_E/X2EZW2xzlYI/AAAAAAAACR0/IlOXZGW2HiwLkht4bYiBHQq_pYMY9TQiwCLcBGAsYHQ/w640-h320/Windows%2BVulnerabilidad%2BZerologon.jpg
https://1.bp.blogspot.com/-FRNxecxWW_E/X2EZW2xzlYI/AAAAAAAACR0/IlOXZGW2HiwLkht4bYiBHQq_pYMY9TQiwCLcBGAsYHQ/s72-w640-c-h320/Windows%2BVulnerabilidad%2BZerologon.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/09/vulnerabilidad-critica-zerologon-toma.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/09/vulnerabilidad-critica-zerologon-toma.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy