Una de las vulnerabilidades de Windows más críticas reveladas este año está bajo un ataque activo por parte de piratas informáticos que intentan abrir servidores que almacenan credenciales para cada usuario y cuenta administrativa en una red, dijo un investigador el viernes.
Zerologon, como se ha denominado a la vulnerabilidad, obtuvo una atención generalizada el mes pasado cuando la empresa que la descubrió dijo que podría dar a los atacantesacceso instantáneo a directorios activos, que los administradores utilizan para crear, eliminar y administrar cuentas de red. Los directorios activos y los controladores de dominio en los que se ejecutan se encuentran entre los premios más codiciados en piratería, porque una vez secuestrados, permiten a los atacantes ejecutar código al unísono en todas las máquinas conectadas. Microsoftparcheado CVE-2020-1472, ya que se indexa la falla de seguridad, en agosto.
El viernes, Kevin Beaumont, trabajando en su calidad de investigador independiente,dijo en una publicación de blogque había detectado ataques en el honeypot que usa para mantenerse al tanto de los ataques que los hackers están usando en la naturaleza. Cuando se eliminó el parche de su servidor de señuelos, los atacantes pudieron usar un script de PowerShell para cambiar con éxito una contraseña de administrador y hacer una puerta trasera al servidor.
No hay comentarios:
Publicar un comentario