Il bug più serio mai scoperto in Windows

Permette di ottenere il controllo completo su una rete con dominio.



[ZEUS News - www.zeusnews.it - 15-09-2020]

zerologon bug windows server

Alla presenza di bug in Windows siamo ormai abituati, tanto che spesso gli utenti sono più seccati che tranquillizzati dalla mole di aggiornamenti che li risolvono.

Quello scoperto da Tom Tervoort, esperto di sicurezza che lavora per l'olandese Secura, è particolarmente grave, tanto da essere stato definito come uno dei bug più seri mai scoperti.

Si tratta di una falla in Netlogon, il protocollo usato nelle reti con dominio per autenticare gli utenti, e che è stata battezzata Zerologon.

Non perderti anche:
La verità sul “massiccio attacco hacker” di cui tutti parlano
Windows 11 ha un nuovo tool per risolvere automaticamente i problemi
Attacco a Norton Password Manager, forse compromessi migliaia di account
Windows, l'ultimo update crea di proposito problemi con i domini

Tervoort ha scoperto che, sfruttandola, qualunque macchina presente nella rete locale può reimpostare la password del controller di dominio e disabilitare le caratteristiche di sicurezza.

Non occorre nemmeno molto tempo per farlo: Secura afferma che bastano tre secondi per compiere azioni estremamente pericolose dal punto di vista della sicurezza come impersonare il controller di dominio, modificare la password e, infine, avere libero accesso all'intera rete aziendale.

Il fatto che per poter portare l'attacco sia necessario essere collegati alla rete che si intende compromettere mitiga un po' la portata del problema, che però non deve essere sottovalutato. Anzi.

Spunti di approfondimento:
Western Digital: ''Ok, panico''
Falla nel software preinstallato di Dell
Scoperta la prima falla nei chip M1 di Apple
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili

«L'attacco può avere un impatto enorme perché consente a qualsiasi aggressore sulla rete locale di compromettere completamente il dominio Windows», come commenta Secura.

Una volta che la rete è compromessa, chi ne ha il controllo può fare praticamente ciò che vuole, dal sottrarre i dati all'installare malware sui Pc connessi.

Proprio a causa della sua serietà, Zerologon ha ottenuto il massimo punteggio di gravità (10 su 10) e i dettagli relativi sono stati tenuti segreti fino a ora.

Se adesso sono stati rivelati è perché Microsoft ha rilasciato delle patch che risolvono la falla alla radice, e che gli amministratori di sistema faranno bene ad applicare immediatamente.

Un proof of concept dello sfruttamento della vulnerabilità già esiste, e gli hacker non tarderanno a sfruttare le informazioni pubblicate per cercare di ottenere il massimo nel tempo che passerà sino all'installazione delle correzioni.

Secura ha messo a disposizione degli amministratori di sistema anche uno strumento scritto in Python che permette loro di verificare se i server da loro amministrati siano vulnerabili a Zerologon: si trova gratuitamente su GitHub.

Nello schema qui sotto, il modo in cui funziona un attacco che sfrutta Zerologon.

zerologon schema

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)


Gladiator
A dirla tutta il bug è relativo al Netlogon di Windows Server (praticamente tutte le versioni oggi supportate), Seven non c'entra nulla... Leggi tutto
22-11-2020 17:00
{utente anonimo}
Sta girando un virus, che Defender non riconosce, in un allegato .doc (non .docx), dice che non si apre perché è un formato vecchio e di abilitare la modifica, invece abiliti il virus!
16-9-2020 17:28
Undertaker
Casualmente, ora che Microsoft ha l'interesse a boicottare i vecchi win7, windows server ecc. ecco che compaiono bug sempre più gravi...
16-9-2020 13:48

SverX
il bug fa sì che si possa resettare la password dell'amministratore di dominio, quindi dove è stato sfruttato (se è successo) ha lasciato di sicuro tracce. Leggi tutto
16-9-2020 13:12
algi
Sempre piú verso la fusione tra detective stories e science fictions!
15-9-2020 22:25
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I sacchetti biodegradabili sono più innovazione o più ecobufala?
Innovazione: faranno risparmiare petrolio e calare l'inquinamento.
Ecobufala: costano di più e per l'ambiente non cambia niente.

Mostra i risultati (3481 voti)
Marzo 2023
n. 3692 del 28-03-2023
iPhone 15, addio alle SIM anche in Italia?
n. 3691 del 22-03-2023
Hyundai: i touchscreen nelle auto sono pericolosi
n. 3690 del 21-03-2023
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
n. 3689 del 17-03-2023
La IA entra in Gmail e nei Documenti di Google
n. 3688 del 15-03-2023
Samsung beccata a barare sulle foto della Luna
n. 3687 del 12-03-2023
Perché c'è una fotocamera negli scanner dei supermercati?
n. 3686 del 09-03-2023
Il primo datacenter lunare sta per aprire i battenti
n. 3685 del 07-03-2023
Amazon chiude 8 negozi “senza commessi”
n. 3684 del 02-03-2023
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
n. 3683 del 28-02-2023
Intelligenza artificiale: il programmatore pericoloso
n. 3682 del 23-02-2023
SPID a rischio, due mesi per deciderne il futuro
n. 3681 del 20-02-2023
L'UE vara il Portafoglio per l'Identità Digitale
n. 3680 del 16-02-2023
Sfida su TikTok costringe ad aggiornare 8 milioni di auto
n. 3679 del 11-02-2023
Windows 11 è praticamente uno spyware
n. 3678 del 07-02-2023
La verità sul “massiccio attacco hacker” di cui tutti parlano
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 marzo
2022
Windows 11, video lentissimi in apertura per colpa dell'antivirus
2021
Siate i follower di voi stessi
2019
Passa la direttiva UE sul copyright. E adesso?
2018
Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del ma...
2017
Windows 10, il Creators Update è già disponibile
2016
L'FBI è entrata nell'iPhone del terrorista
2015
Malware ricatta i videogiocatori
2014
iPhone 6 a settembre in due versioni da 4,7 e 5,5 pollici
2012
Scarichi materiale pirata? L'AGCOM ti taglia la connessione
2011
Un altro mese di Wi-Fi gratuito sui Frecciarossa
2010
Fenrir Sleipnir
2009
Nokia e i micro-pagamenti
2008
Service Pack 1, il supporto tecnico è gratis
2007
Un'altra italiana che se ne va
2006
Libero software in libero stato
2005
Arriva Alice 4 Mega
2004
I ragazzi di No Urbani
2003
Mondo Linux, dove stiamo andando?
2002
Controcultura on line
Olimpo Informatico


 
web metrics