Aggiornamenti recenti Maggio 6th, 2024 4:34 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- CERT-AGID 27 aprile – 3 maggio 2024: 29 campagne malevole, 218 IoC e il keylogger di PuntoFisco
- Scanner di vulnerabilità: uno solo non basta più
- Germania, Stati Uniti e UE condannano ufficialmente il gruppo russo APT28
- Zscaler elimina la necessità della segmentazione basata su firewall
- Gli LLM non riescono (ancora) a sfruttare le vulnerabilità in autonomia
Allarme di Microsoft per Zerologon: “I pirati stanno sfruttando la falla”
La vulnerabilità consente di effettuare un’elevazione di privilegi in Windows Server e sul Web circolano diversi exploit per sfruttarla.
I primi avvisi erano arrivati dal CISA (Cybersecurity and Infrastructure Security Agency), che ha sollecitato tutte le agenzie federali negli USA a proteggere i sistemi da Zerologon entro la giornata di ieri, 23 settembre. Ora scende in campo Microsoft, specificando che la vulnerabilità è usata da numerosi gruppi di pirati informatici per portare attacchi a sistemi aziendali.
Zerologon (CVE-2020-1472) è una falla di sicurezza individuata da Secura e resa pubblica lo scorso 11 settembre con la pubblicazione di un report sul blog della società di sicurezza.
Il bug affligge il sistema di autenticazione Microsoft Netlogon e consente, in pratica, di ottenere l’accesso con credenziali di amministratore all’interno di un dominio Active Directory, prendendone di fatto il controllo.
Come si legge nel report, il problema è dovuto alle modalità di implementazione del sistema crittografico AES-128-CFB8. L’algoritmo, infatti, è stato utilizzato in una versione semplificata, in cui il vettori di inizializzazione (IV) è pari a zero.
La conseguenza di questa scelta (per i dettagli è possibile leggere anche una corposa spiegazione pubblicata da Sophos a questo indirizzo) è che un pirata informatico può “ingannare” Netlogon semplicemente inviando una richiesta di collegamento in cui i dati per la creazione della chiave crittografica è composta da soli zero.
A causa delle impostazioni di AES-128-CFB8 in Netlogon, infatti, la Netlogon Credential Computation (che permette l’autenticazione) sarà composta di soli zero con una probabilità di una volta su 256. Abbastanza per avviare un attacco di brute forcing “sui generis” che permette di ottenere l’accesso come amministratore.
L’aggiornamento che corregge la vulnerabilità è stato distribuito da Microsoft con la tornata di update dello scorso agosto, ma l’abituale inerzia nell’esecuzione delle operazioni di patch (soprattutto a livello aziendale) lascia pensare che molti sistemi siano ancora vulnerabili.
Le preoccupazioni, però, derivano dal fatto che su Internet sono comparsi nel giro di pochi giorni numerosi PoC (Proof of Concept) che permettono di sfruttare la falla di sicurezza in maniera piuttosto elementare.
L’allarme lanciato da Microsoft, quindi, rappresenta la ciliegina sulla torta e conferma che gruppi di cyber criminali stanno attivamente utilizzando gli exploit. Inutile dirlo, il (caloroso) suggerimento è di aggiornare subito.
Condividi l'articolo
In aumento il numero di attacchi informatici contro i sistemi di building automation e l’industria petrolifera e del gas
Attacchi ransomware: una società di assicurazioni li ha ridotti del 65%
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Scanner di vulnerabilità: uno solo non basta più Gli scanner di vulnerabilità, ovvero i software usati per... -
Gli LLM non riescono (ancora) a sfruttare le vulnerabilità... Sempre più spesso si discute delle crescenti capacità... -
I siti di phishing legati a USPS ricevono più richieste... Lo United States Postal Service (USPS), l’agenzia... -
Come ToddyCat continua a sottrarre dati sensibili su larga... ToddyCat, un gruppo APT che colpisce prevalentemente... -
L’IA generativa complica la gestione sicura delle... La corsa all’IA generativa ha spinto i produttori di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
CERT-AGID 27 aprile – 3 maggio 2024: 29 campagne... Questa settimana, il CERT-AGID ha identificato e analizzato... -
Scanner di vulnerabilità: uno solo non basta più Gli scanner di vulnerabilità, ovvero i software usati per...
-
Germania, Stati Uniti e UE condannano ufficialmente il... Il Governo Federale della Germania, con il supporto della... -
Zscaler elimina la necessità della segmentazione basata su... Zscaler ha annunciato l’acquisizione di Airgap... -
Gli LLM non riescono (ancora) a sfruttare le vulnerabilità... Sempre più spesso si discute delle crescenti capacità...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
