Successivo
Cyber sicurezza, tra verità e falsi miti: la guida aggiornata

Networking

Zerologon, la falla è ora sfruttata dai cyber-criminali

Alfonso Maruccia | 25 Settembre 2020

Reti Sicurezza Windows

La pericolosa vulnerabilità di Windows nota come Zerologon fa sempre più paura. Dopo le patch e gli allarmi, adesso arriva la conferma dell’utilizzo negli attacchi dei cyber-criminali.

Zerologon è la nuova vulnerabilità di sicurezza classificata con il massimo livello di pericolosità, un problema sfruttabile da ignoti per compromettere e prendere facilmente il controllo di un dominio Active Directory. Il rischio è talmente grave da aver spinto il governo USA a “ordinare” l’installazione delle patch, già disponibili da agosto 2020. La situazione si fa ora persino peggiore, con i primi attacchi in grado di sfruttare il baco.

Ignoti attori del cyber-crimine hanno cominciato a sfruttare attivamente il bug Zerologon/CVE-2020-1472, spiega infatti Microsoft, con gli exploit pubblicati dai ricercatori che ora rientrano a pieno titolo nei “manuali” degli strumenti a disposizione dei malintenzionati.

Zerologon agisce contro il protocollo remoto Netlogon, un sistema di autenticazione dell’ecosistema Windows che, assieme a Samba, può essere costretto a bypassare piuttosto facilmente le comunicazioni cifrate per ottenere l’accesso privilegiato a un interno dominio Windows/AD. Qualsiasi attaccante con accesso a una rete locale, dicono gli esperti, è in grado di compromettere l’intera infrastruttura di rete di un’azienda.

Come detto, gli aggiornamenti necessari a inibire gli attacchi a base di Zerologon sono già stati distribuiti assieme al Patch Tuesday di agosto 2020. Microsoft ha altresì fornito ulteriori raccomandazioni per chi usa la suite Microsoft 365, con dettagli aggiuntivi e misure in grado di mitigare i rischi.