Kompromittiert in 3 Sekunden
Die Sicherheitslücke CVE-2020-1472 mit dem Titel "Zerologon" ermöglicht es jedem potentiellen Angreifer in Ihrem lokalen Netzwerk die gesamte Windows Domäne zu kompromittieren. Der Angriff geschieht vollkommen ohne jegliche Notwendigkeit einer Authentifizierung oder den Besitz von Benutzeranmeldeinformationen.
Binnen drei Sekunden ist ein Angriff erfolgt.
Die Schwachstelle im Netlogon-Protokoll
Windows nutzt das Netlogon-Protokoll unter anderem um Netzwerklogins abzuwickeln. Dieser Prozess lässt sich aber leicht durch manipulierten Nachrichten aushebeln, indem an bestimmten Teilen dieser Nachrichtenpakete Nullen eingefügt werden.
Genau diese Schwachstelle eröffnet die Möglichkeit die komplette Kontrolle des Active Directorys zu übernehmen und sich sofort globale Administratorrechte zu zusprechen, um weitere Geräte zu kompromittieren.
Sie möchten keine Zeit verstreichen, Ihr Unternehmen vor einem enormen Sicherheitsrisiko bewahren und Sie sind zur Zeit kein Vertrags- oder Hosting-Kunde bei uns? Dann lassen Sie sich von uns beraten und wir unterstützen Sie bei der Sicherung und Härtung Ihrer Domäne.