Kibernetska varnost

Ranljivost Zerologon

Septembra 2020 je podjetje Secura objavilo članek z opisom ranljivosti protokola Netlogon Remote Protocol, ki se nahaja v vseh strežnikih MS Windows Server. Ranljivost je zavedena kot CVE-2020-1472, poznana pa je pod imenom Zerologon.

Napadalci ciljajo na domenski krmilnik (Domain Controller - DC) za pridobitev dostopa do skrbniškega računa domene in posledično pridobitev nadzora nad računalniki in strežniki v podatkovnem centru, zato organizacijam predstavlja resno grožnjo.

Napad uporablja napake v overitvenem protokolu, ki preverja pristnost in identiteto domene računalnika, predvidenega za dodajanje domenskemu krmilniku. Zaradi nepravilne uporabe načina delovanja AES je mogoče ponarediti identiteto katerega koli računalniškega računa (vključno s samim domenskim krmilnikom) in v domeni nastaviti prazno geslo za ta račun - od tod tudi ime te ranljivosti: Zerologon. Izkoriščanje ranljivosti vključuje uporabo novo pridobljene povezave za ponastavitev gesla na prazno vrednost in nato izvedbo stopnjevanja pravic na domenskega skrbnika.

Podrobna navodila za izkoriščanje te ranljivosti so na spletu že na voljo, zato je smiselno na domenske krmilnike namestiti popravek in ranljivost onemogočiti.

Podrobnejše informacije o ranljivosti Zerologon je mogoče najti tukaj, spletni seminar pa se nahaj tukaj.



----

Pripravil: Varnostna ekipa CREAplus 

Novice

Spletni seminar: Konsolidacija varnostnih rešitev v podjetju

CynetUdeležite se spletnega seminarja proizvajalca Cynet Security na temo konsolidacije varnostnih rešitev v manjših in srednje velikih podjetjih (MSP).

Več

Utimaco na konferenci RISK 2020

Utimaco presentation RISK 2020Podjetje Utimaco bo prisotno tudi na konferenci RISK 2020 s predavanjem "Trust the NEXT Digital Era".

Več

Predavanje o post-kvantni kriptografiji za ZIT

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus je 6.11.2020 uspešno izvedlo spletno predavanje z naslovom "Spoznajte post-kvatno kriptografijo (PQC) - Kvantno računalništvo in kriptografija". 

Več

CREAplus uspešno izvedla izpopolnjevanje za Utimaco HSM

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus, pooblaščeni izpopolnjevalni partner podjetja Utimaco, je v mesecu novembru 2020 uspešno izvedlo spletno dvodnevno praktično tehnično izpopolnjevanje za strojne varnostne module HSM Utimaco.

Več

Spletni seminar: Spoznajte post-kvantno kriptografijo (PQC)

PQCVstopite v svet kvantnega računalništva - udeležite se spletnega seminarja Spoznajte post-kvantno kriptografijo (PQC) v petek, 6.11.2020 ob 11:00 v organizaciji Združenja za informatiko in telekomunikacije (ZiT) Gospodarske zbornice Slovenije.

Več