Los piratas informáticos están utilizando un error grave de Windows para puerta trasera de servidores no parcheados


“La conclusión para mí es que los atacantes están esparciendo Internet para proporcionar puertas traseras en los sistemas de Active Directory sin parches de forma automatizada”, dijo Beaumont a Ars. “Esa no es una gran noticia. No es muy sofisticado, pero estos atacantes están haciendo algo eficaz, que suele ser más problemático “.

Los hallazgos del viernes son los más detallados hasta ahora sobre los ataques en estado salvaje que explotan la vulnerabilidad crítica. A finales del mes pasado y nuevamente a principios de este mes Microsoft advirtió que Zerologon estaba bajo un ataque activo de piratas informáticos, algunos o todos ellos parte de un grupo de amenazas llamado Mercury, que tiene vínculos con el gobierno iraní. Hace unas semanas, el honeypot de Beaumont también detectó intentos de explotación.

Los investigadores le dieron a la vulnerabilidad el nombre de Zerologon porque los ataques funcionan enviando una cadena de ceros en una serie de mensajes que usan el protocolo Netlogon, del que dependen los servidores de Windows para una variedad de tareas, incluido el permitir a los usuarios finales iniciar sesión en una red.

Las personas sin autenticación pueden utilizar el exploit para obtener credenciales administrativas de dominio, siempre que los atacantes tengan la capacidad de establecer conexiones TCP con un controlador de dominio vulnerable. En algunos casos, los atacantes pueden usar una vulnerabilidad separada para hacerse un hueco dentro de una red y luego explotar Zerologon para hacerse cargo del controlador de dominio, el brazo de ciberseguridad del Departamento de Seguridad Nacional, la Agencia de Seguridad de Infraestructura y Ciberseguridad.dijo el viernes pasado. La agencia dijo que las hazañas amenazaban los sistemas electorales controlados por el gobierno.

Para ser efectivos, los honeypots generalmente deben desactivar las defensas que son estándar en muchas redes. En ese sentido, pueden ofrecer una visión unilateral de lo que está sucediendo en el mundo real. No obstante, los resultados de Beaumont son ilustrativos tanto de la eficacia de los ataques actuales de Zerologon como de los resultados preocupantes que logran.



Latest articles

Traje de falda recortada de Kendall Jenner en la reunión de KUWTK

Primera parte de la Estando al día con las Kardashians reunión salió al aire el jueves por la noche, y aunque estábamos...

Katie Hobbs y Kyrsten Sinema ilustran una brecha en los derechos de voto

PHOENIX - La suerte política de Katie Hobbs, la secretaria de estado de Arizona, ha aumentado como ningún otro demócrata en el país...

Carter’s: ¡30% de descuento adicional en liquidación!

Casa » Ofertas »Carter's: ¡30% de descuento adicional en liquidación! Publicado: por Gretchen en 18 de junio de 2021 |...

Informe Político # 1457 La victoria de Pedro Castillo genera esperanzas más allá de Perú

por Steve Ellner Publicado por Canadian Dimension La polaridad de larga data de Perú entre una gran extensión de la región costera, donde...
49.6k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »