Surgiu finalmente uma prova de conceito (clique aqui para ver) para o bug zerologon, simplesmente uma falha no processo de autenticação netlogon da microsoft.
Essa falha permite que uma máquina assuma a identidade de outra na rede, desabilite aspectos de segurança e até mesmo muda a senha do controlador de domínio (sim, ele permite a um invasor tomar o controle de uma rede inteira!)
Nosso interesse aqui, como sempre, é a aplicação dessa vulnerabilidade no mundo geopolítico.
Devido à facilidade e à vantagem potencial, veremos certamente uma explosão no uso do zerologon principalmente por malwares e ransomwares. Como o Windows é praticamente onipresente nas redes corporativas atuais, a ameaça é generalizada.
Setores que devem se precaver com ainda mais cuidados são os setores de sempre (para o nosso interesse): Forças armadas e seus fornecedores, aeroportos e empresas de infra estrutura e órgãos governamentais.
Embora possa parecer o apocalipse(e realmente é mesmo), a Microsoft distribuiu um patch de correção em agosto e prevê outro para fevereiro de 2021 (para o caso de alguém sacanear o patch dela).
Ainda assim, eventuais interessados podem contar com administradores de rede e Companhias desleixadas que não vão aplicar o patch (ou nem mesmo vão ficar sabendo) seja por falta de política de atualização ou por falta de planejamento mesmo.
fonte: https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/
0 Comentários