Zerologon. CVE-2020-1472. Severidad puntuación 10.0 sobre 10 por parte de Microsoft. Solo ver estos números ya inquieta y es que cuando se alerta de una vulnerabilidad crítica y esta recibe la puntuación máxima es porque estamos ante un riesgo muy importante y el mensaje tiene que ser unánime, alto y claro: ¡¡¡actualiza ya!!!
Tráiler
Hace unos días saltaba la alarma y se armaba el revuelo. Así que todos nos preguntamos ¿qué es Zerologon? Pues se trata de una vulnerabilidad que afecta a Windows Server y permite la escala de privilegios en el servicio de autenticación Netlogon, de ahí el nombre dado a este fallo Zero Day + Netlogon = Zerologon. Con esta escala de privilegios un atacante no identificado explotando este fallo podría comprometer una red completa de Windows accediendo con permisos de administrador de dominio, es decir, carta blanca. El atacante se podría mover por la cocina modificando contraseñas de usuarios y ejecutando comandos por doquier hasta hacerse administrador de dominio. De ahí que sea tan crítico e importante este fallo descubierto, de ahí que la puntuación sea la máxima posible.
Esta vulnerabilidad de Windows se reportó por la compañía Secura a Microsoft que sacó el parche en el paquete de actualizaciones del mes de agosto pero se ha hecho pública ahora y se recomiendo encarecidamente que se actualicen los equipos. Todas las alarmas se han encendido porque se han publicado varios exploits como pruebas de concepto (PoC) que validan la facilidad para escalar privilegios así que Zerologon se ha colado en el top de cosas de las que (pre)ocuparse. Se recomienda el parcheo inmediato de los Windows Server para evitar que atacantes puedan tomar el control de los controladores de dominio en redes corporativas e iniciar una rueda de pesadillas de empresa a empresa porque una vez dentro los cibercriminales podrían comprometer una gran cantidad de equipos presentes en la red.
Microsoft ha dispuesto un tutorial para poder ayudar a los administradores de sistemas, a los sysadmin, a la hora de actualizar correctamente sus sistemas y administrar los cambios en conexiones de canal seguro de Netlogon asociadas con la vulnerabilidad Zerologon que está disponible en este enlace: https://support.microsoft.com/es-es/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
Ciberdebate en directo en Palabra de hacker
Martes 22 de septiembre a las 22:00* en directo
*GMT+2 hora española, consulta desde este enlace la conversión horaria del resto de países.
Vídeo
Podcast
El martes 22 de septiembre a las 22:00 horas en España*, estaré en directo a través de YouTube en mi canal de ciberseguridad Palabra de hacker con Pablo González, Eloy Villa y José Luis Navarro para destripar Zerologon. Explicaremos qué sucede con esta vulnerabilidad crítica que afecta a Window Server y que ha recibido la máxima calificación de criticidad puesto que ya han aparecido PoC sencillas que demuestran que es posible la escala de privilegios en el controlador. Esto sin duda permite que los ciberdelincuentes tengan a su alcance una poderosa arma de ataque por lo que vamos a hacer una llamada a la acción para que todos los administradores de sistemas activen el parche de seguridad a la mayor brevedad.
El ciberdebate sobre Zerologon se emitirá en directo y se podrá ver desde el canal de YouTube o desde esta misma publicación de forma abierta y gratuita, donde quedará el vídeo disponible y también un podcast. Durante la emisión se activará el chat en directo en YouTube para permitir las preguntas y comentarios en tiempo real a los invitados y también a través de Twitter utilizando el hashtag #Palabradehacker. Cuanto más intensa y activa sea la participación, más aprenderemos entre todos. ¡Te espero!
Invitados del ciberdebate sobre Zerologon
Presentadora: YOLANDA CORRAL (@yocomu).
Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.
Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.
Pablo González (@pablogonzalezpe).
Ingeniero Informático. Trabaja en Telefónica en el departamento de Ideas Locas. Es MVP de Microsoft desde el año 2017. Docente en diferentes universidades en másteres con temática de ciberseguridad. Ha publicados varios libros en la editorial 0xword, entre ellos ‘Pentesting con Powershell’, ‘Ethical Hacking. Teoría y práctica para la realización de un pentesting’, ‘Metasploit para Pentesters’ y la novela ‘Got Root, el poder de la mente’. Es co-autor del blog de Flu Project y fundador de hackersClub.
Eloy Villa (@informaticaeloy).
Técnico Superior en Administración de Sistemas Informáticos. Administrador de Sistemas en una importante empresa de sistemas de seguridad en Zaragoza. Es formador en programas de ciberseguridad en varios institutos de Educación Secundaria.
José Luis Navarro (@JLNavarroAdam).
Director de Proyectos e I+D en GirsaNet. Consultor Ciberseguridad en Zinetik Consultores. Se define como «constructor de murallas». Apasionado de la seguridad informática y la privacidad en Internet. Creador del firewall CDC-data y fan de Raspberry PI. Ponente de Ciberseguridad e investigación OSINT en eventos de informática.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!