CONDIVIDI:

Zerologon è una falla di sicurezza molto pericolosa scoperta negli scorsi giorni su tutte le versioni di Windows Server dalla 2008 R2 in poi – incluse quelle attuali basate su WIndows 10. Preoccupa i ricercatori di sicurezza perché può compromettere completamente tutti i domini controllati da server basati sul sistema di Microsoft, perché è semplice da sfruttare e perché sono già stati scoperti degli exploit in giro per la Rete.

Microsoft ha rilasciato le prime patch correttive già con il Patch Tuesday di agosto, ma le autorità per la cybersicurezza statunitensi hanno rilasciato un raro avviso ufficiale che intima a tutte le agenzie governative di assicurarsi che la patch sia stata installata entro e non oltre oggi, 21 settembre.

La vulnerabilità risiede nella tecnologia crittografica di NetLogon, il componente di Windows Server che permette di accedere da remoto al sistema. Come suggerisce il nome, in certe circostanze (facilmente replicabili) è possibile autenticarsi con una password sostanzialmente vuota, stando ai ricercatori della società olandese Secura. Bastano 3 secondi per “bucare” un domain controller (*) Windows con i tool giusti, dice Secura.


CLICCA QUI PER CONTINUARE A LEGGERE

Di admin