Seminario web EN VIVO sobre la vulnerabilidad Zerologon: análisis técnico y detección

seminario web de ciberseguridad

Estoy seguro de que muchos de ustedes han oído hablar de una vulnerabilidad crítica del servidor de Windows recientemente revelada, llamada Zerologon, que podría permitir que los piratas informáticos se apoderen por completo de las redes empresariales.

Para aquellos que no lo saben, en resumen, todas las versiones compatibles de los sistemas operativos de Windows Server son vulnerables a un error crítico de escalada de privilegios que reside en el protocolo de control remoto Netlogon para controladores de dominio.

En otras palabras, un atacante podría explotar la vulnerabilidad subyacente (CVE-2020-1472) para comprometer los servicios de Active Directory y, eventualmente, el dominio de Windows sin necesidad de autenticación.

Lo que es peor es que la semana pasada se lanzó al público un exploit de prueba de concepto para esta falla, e inmediatamente después, los atacantes comenzaron a explotar la debilidad contra sistemas sin parches en la naturaleza.

zerólogo

Como se describe en nuestra cobertura basada en un análisis técnico publicado por los investigadores de seguridad de Cynet, el problema subyacente es la implementación de Microsoft de AES-CFB8, en la que no usó sales únicas y aleatorias para estos mensajes de Netlogon.

El atacante necesita enviar una cadena de ceros especialmente diseñada en los mensajes de Netlogon para cambiar la contraseña del controlador de dominio almacenada en Active Directory.

Para los lectores de THN que deseen obtener más información detallada sobre esta amenaza, incluida información técnica, mitigaciones y técnicas de detección, deben unirse a un seminario web en vivo (regístrese aquí) con Aviad Hasnis, CTO de Cynet.

El seminario web educativo gratuito sobre ciberseguridad está programado para el 30 de septiembre a las 5:00 p. m. GMT y también tiene como objetivo analizar los exploits implementados en la naturaleza para aprovechar esta vulnerabilidad.

Además de esto, el equipo de Cynet también ha lanzado una herramienta de detección gratuita que lo alerta sobre cualquier explotación de Zerologon en su entorno.

Regístrese para el seminario web en vivo aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática