Зерологон

Зерологон (формально: CVE — 2020-1472 ) — критическая уязвимость в Microsoft протоколе аутентификации Netlogon , реализованном в некоторых версиях Microsoft Windows и Samba . ^[1]

Серьезность

Zerologon имеет 10 баллов по общей системе оценки уязвимостей . ^[2]^[3] Это позволяет злоумышленникам получить доступ ко всем действительным именам пользователей и паролям в каждой сети Microsoft, которую они взломали. ^[4]^[5] Это, в свою очередь, позволяет им получить доступ к дополнительным учетным данным, необходимым для получения привилегий любого законного пользователя сети, что, в свою очередь, может позволить им скомпрометировать учетные записи электронной почты Microsoft 365 . ^[4]^[5]

Необычно, что Zerologon стал объектом чрезвычайной директивы Агентства США по кибербезопасности и безопасности инфраструктуры . ^[6]

В 2020 году Zerologon начали использовать в глобальных атаках на автомобильную , машиностроительную и фармацевтическую промышленность. ^[7] Zerologon также использовался для взлома муниципальной беспроводной сети Остина, штат Техас. ^[4]

См. также

Утечка данных федерального правительства США в 2020 году

Ссылки

^ «Эта неделя в сфере безопасности: слишком мало, слишком поздно и другие истории» . Хакадей . 23 октября 2020 г. Проверено 13 января 2021 г.
^ «Что такое Зерологон?» . Тренд Микро . 18 сентября 2020 г. Проверено 13 января 2021 г.
^ «Новый эксплойт для Windows позволяет мгновенно стать администратором. Вы пропатчили?» . Арс Техника . 14 сентября 2020 г. Проверено 13 января 2021 г.
^ Перейти обратно: ^а ^б ^с Хвистендаль, Мара; Ли, Мика; Смит, Джордан (17 декабря 2020 г.). «Российские хакеры уже несколько месяцев находятся в сети города Остин» . Перехват . Архивировано из оригинала 17 декабря 2020 года . Проверено 18 декабря 2020 г.
^ Перейти обратно: ^а ^б «CISA приказывает агентствам быстро исправить критическую ошибку Netlogon» . КиберСкуп . 21 сентября 2020 года. Архивировано из оригинала 30 октября 2020 года . Проверено 18 декабря 2020 г.
^ «Microsoft: злоумышленники используют уязвимость Windows «ZeroLogon»» . Кребс о безопасности . 24 сентября 2020 г. Проверено 13 января 2021 г.
^ Осборн, Чарли (18 ноября 2020 г.). «Хакерская группа использует ZeroLogon в волне автомобильных и промышленных атак» . ЗДНет . Проверено 13 января 2021 г. ^{[ мертвая ссылка ]}

Эта статья о компьютерах незавершена . Вы можете помочь Википедии, расширив ее .

[Hackaday_2020-1] «Эта неделя в сфере безопасности: слишком мало, слишком поздно и другие истории» . Хакадей . 23 октября 2020 г. Проверено 13 января 2021 г.

[Trend_Micro_2020-2] «Что такое Зерологон?» . Тренд Микро . 18 сентября 2020 г. Проверено 13 января 2021 г.

[ars-2020-09-14-3] «Новый эксплойт для Windows позволяет мгновенно стать администратором. Вы пропатчили?» . Арс Техника . 14 сентября 2020 г. Проверено 13 января 2021 г.

[intercept-2020-12-17-4] Перейти обратно: ^а ^б ^с Хвистендаль, Мара; Ли, Мика; Смит, Джордан (17 декабря 2020 г.). «Российские хакеры уже несколько месяцев находятся в сети города Остин» . Перехват . Архивировано из оригинала 17 декабря 2020 года . Проверено 18 декабря 2020 г.

[cs-2020-09-21-5] Перейти обратно: ^а ^б «CISA приказывает агентствам быстро исправить критическую ошибку Netlogon» . КиберСкуп . 21 сентября 2020 года. Архивировано из оригинала 30 октября 2020 года . Проверено 18 декабря 2020 г.

[Krebs_on_Security-6] «Microsoft: злоумышленники используют уязвимость Windows «ZeroLogon»» . Кребс о безопасности . 24 сентября 2020 г. Проверено 13 января 2021 г.

[Osborne_2020-7] Осборн, Чарли (18 ноября 2020 г.). «Хакерская группа использует ZeroLogon в волне автомобильных и промышленных атак» . ЗДНет . Проверено 13 января 2021 г. ^{[ мертвая ссылка ]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]