Kibernetska varnost

Ranljivost Zerologon

Septembra 2020 je podjetje Secura objavilo članek z opisom ranljivosti protokola Netlogon Remote Protocol, ki se nahaja v vseh strežnikih MS Windows Server. Ranljivost je zavedena kot CVE-2020-1472, poznana pa je pod imenom Zerologon.

Napadalci ciljajo na domenski krmilnik (Domain Controller - DC) za pridobitev dostopa do skrbniškega računa domene in posledično pridobitev nadzora nad računalniki in strežniki v podatkovnem centru, zato organizacijam predstavlja resno grožnjo.

Napad uporablja napake v overitvenem protokolu, ki preverja pristnost in identiteto domene računalnika, predvidenega za dodajanje domenskemu krmilniku. Zaradi nepravilne uporabe načina delovanja AES je mogoče ponarediti identiteto katerega koli računalniškega računa (vključno s samim domenskim krmilnikom) in v domeni nastaviti prazno geslo za ta račun - od tod tudi ime te ranljivosti: Zerologon. Izkoriščanje ranljivosti vključuje uporabo novo pridobljene povezave za ponastavitev gesla na prazno vrednost in nato izvedbo stopnjevanja pravic na domenskega skrbnika.

Podrobna navodila za izkoriščanje te ranljivosti so na spletu že na voljo, zato je smiselno na domenske krmilnike namestiti popravek in ranljivost onemogočiti.

Podrobnejše informacije o ranljivosti Zerologon je mogoče najti tukaj, spletni seminar pa se nahaj tukaj.



----

Pripravil: Varnostna ekipa CREAplus 

Novice

Tehnično izpopolnjevanje za strojni varnostni modul (HSM)

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedel spletno praktično tehnično izpopolnjevanje za strojni varnostni/šifrirni modul (HSM), 28. in 29. oktober 2021.

Več

Kriptografsko popotovanje – od samih temeljev do kvantnih algoritmov

Kriptografsko popotovanje

V podjetju CREAplus smo kot eden vodilnih ponudnikov varnostnih tehnologij in kriptografskih rešitev pripravili serijo spletnih seminarjev, namenjenih izpopolnjevanju o osnovah delovanja in uporabe kriptografije v digitalnih okoljih. Dotaknili se bomo tudi zadnjih dosežkov kriptografske znanosti, ki določa smer kriptografije v prihajajočem obdobju kvantnega računalništva.

Več

Cynetova svetovna inovacija na dogodku INFOSEK 2021

Kriptografsko popotovanje

Ponudnik integrirane kibernetske varnostne rešitve Cynet in distributer CREAplus sta na letošnji osrednji nacionalni varnostni konferenci INFOSEK predstavila najnovejše tehnologije in pristope pri zagotavljanju kibernetske varnosti.

Več

Spletni seminar: HSM - nova zvezda digitalne stvarnosti

Webinar HSMRezervirajte si čas za spletni seminar Strojni varnostni modul HSM - nova zvezda digitalne stvarnosti, ki bo v četrtek, 23. septembra 2021 ob 14:00.

Več

HSM - nova zvezda digitalne stvarnosti

GZSV razvejanem sistemu kibernetske varnosti se pri digitalizaciji ena veja še posebej izpostavlja - gre za vzpostavljanje zaupanja, ki temelji na šifriranju podatkov in upravljanju kriptografskih ključev.

Več