Zerologon, vulnerabilidad crítica Windows Server, ciberdebate en Palabra de hacker

Zerologon. Vulnerabilidad crítica en Windows Server – Ciberdebate Palabra de hacker

Zerologon. CVE-2020-1472. Severidad puntuación 10.0 sobre 10 por parte de Microsoft. Solo ver estos números ya inquieta y es que cuando se alerta de una vulnerabilidad crítica y esta recibe la puntuación máxima es porque estamos ante un riesgo muy importante y el mensaje tiene que ser unánime, alto y claro: ¡¡¡actualiza ya!!!

Tráiler

Hace unos días saltaba la alarma y se armaba el revuelo. Así que todos nos preguntamos ¿qué es Zerologon? Pues se trata de una vulnerabilidad que afecta a Windows Server y permite la escala de privilegios en el servicio de autenticación Netlogon, de ahí el nombre dado a este fallo Zero Day + Netlogon = Zerologon. Con esta escala de privilegios un atacante no identificado explotando este fallo podría comprometer una red completa de Windows accediendo con permisos de administrador de dominio, es decir, carta blanca. El atacante se podría mover por la cocina modificando contraseñas de usuarios y ejecutando comandos por doquier hasta hacerse administrador de dominio. De ahí que sea tan crítico e importante este fallo descubierto, de ahí que la puntuación sea la máxima posible.

Esta vulnerabilidad de Windows se reportó por la compañía Secura a Microsoft que sacó el parche en el paquete de actualizaciones del mes de agosto pero se ha hecho pública ahora y se recomiendo encarecidamente que se actualicen los equipos. Todas las alarmas se han encendido porque se han publicado varios exploits como pruebas de concepto (PoC) que validan la facilidad para escalar privilegios así que Zerologon se ha colado en el top de cosas de las que (pre)ocuparse. Se recomienda el parcheo inmediato de los Windows Server para evitar que atacantes puedan tomar el control de los controladores de dominio en redes corporativas e iniciar una rueda de pesadillas de empresa a empresa porque una vez dentro los cibercriminales podrían comprometer una gran cantidad de equipos presentes en la red.

Microsoft ha dispuesto un tutorial para poder ayudar a los administradores de sistemas, a los sysadmin, a la hora de actualizar correctamente sus sistemas y administrar los cambios en conexiones de canal seguro de Netlogon asociadas con la vulnerabilidad Zerologon que está disponible en este enlace: https://support.microsoft.com/es-es/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

Ciberdebate en directo en Palabra de hacker

Martes 22 de septiembre a las 22:00* en directo

*GMT+2 hora española, consulta desde este enlace la conversión horaria del resto de países.

Vídeo

Podcast

El martes 22 de septiembre a las 22:00 horas en España*, estaré en directo a través de YouTube en mi canal de ciberseguridad Palabra de hacker con Pablo González, Eloy Villa y José Luis Navarro para destripar Zerologon. Explicaremos qué sucede con esta vulnerabilidad crítica que afecta a Window Server y que ha recibido la máxima calificación de criticidad puesto que ya han aparecido PoC sencillas que demuestran que es posible la escala de privilegios en el controlador. Esto sin duda permite que los ciberdelincuentes tengan a su alcance una poderosa arma de ataque por lo que vamos a hacer una llamada a la acción para que todos los administradores de sistemas activen el parche de seguridad a la mayor brevedad.

El ciberdebate sobre Zerologon se emitirá en directo y se podrá ver desde el canal de YouTube o desde esta misma publicación de forma abierta y gratuita, donde quedará el vídeo disponible y también un podcast. Durante la emisión se activará el chat en directo en YouTube para permitir las preguntas y comentarios en tiempo real a los invitados y también a través de Twitter utilizando el hashtag #Palabradehacker. Cuanto más intensa y activa sea la participación, más aprenderemos entre todos. ¡Te espero!

Invitados del ciberdebate sobre Zerologon

Yolanda Corral

Presentadora: YOLANDA CORRAL (@yocomu)

Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.

Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.

Pablo González

Pablo González (@pablogonzalezpe).

Ingeniero Informático. Trabaja en Telefónica en el departamento de Ideas Locas. Es MVP de Microsoft desde el año 2017. Docente en diferentes universidades en másteres con temática de ciberseguridad. Ha publicados varios libros en la editorial 0xword, entre ellos ‘Pentesting con Powershell’, ‘Ethical Hacking. Teoría y práctica para la realización de un pentesting’, ‘Metasploit para Pentesters’ y la novela ‘Got Root, el poder de la mente’. Es co-autor del blog de Flu Project y fundador de hackersClub.

Eloy Villa

Eloy Villa (@informaticaeloy).

Técnico Superior en Administración de Sistemas Informáticos. Administrador de Sistemas en una importante empresa de sistemas de seguridad en Zaragoza. Es formador en programas de ciberseguridad en varios institutos de Educación Secundaria.

José Luis Navarro

José Luis Navarro (@JLNavarroAdam).

Director de Proyectos e I+D en GirsaNet. Consultor Ciberseguridad en Zinetik Consultores. Se define como «constructor de murallas». Apasionado de la seguridad informática y la privacidad en Internet. Creador del firewall CDC-data y fan de Raspberry PI. Ponente de Ciberseguridad e investigación OSINT en eventos de informática.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Ataques de falsa bandera», «@id»: «https://www.yolandacorral.com/zerologon-vulnerabilidad-critica/#videoobject», «datePublished»: «2020-09-19», «description»: «Un ciberdebate en Palabra de hacker para destripar Zerologon la vulnerabilidad crítica en Windows Server que posibilita convertirse en administrador de dominio.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Zerologon-Windows-Server-Palabra-de-hacker.jpg», «uploadDate»: «2020-09-22», «duration»: «PT01H25M56S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/07DfI5sHq4o» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.