Zerologon (CVE-2020-1472) Ağustos 2020 Tarihinde Ortaya Çıktı Risk Olarak 10 CVSS Skor Puanına Sahip Olması Çok Riskli Bir Güvenlik Sorunu Olduğu Anlamına Geliyor
Zerologon Windows Server (Sunucu)'larını Etkileyen Zararlı Bir Güvenlik Açığıdır.
Zerologon Güvenlik Açığı Sonucunda Tam Doğrulanmış Kimlik Yetkisi Olmadan Bile Domain Controller Kaynağına NPRC ( Netlogon Remote Protokolü ) Üzerinden Saldırgan Tarafından Direk Olarak Ulaşılabilir .
Zerologon Açığı NPRC'de Bulunan Kriptografik Kimlik Doğrulama Sistemindeki Yetersizliklikten Dolayı Ortaya Çıkar Saldırgan Domain Controller Sistemine Erişim Yetkisi Bulunan Kişilerin Sahte Kimliğine Girerek Erişim Sağlayabilir Veya Daha'da Ötesinde DC Şifresini Değiştirip Tamamiyle Erişim Yetkisini Kendi Tarafına Çekebilir.
DC Şifresinin Değiştirilmesindeki Asıl Güvenlik Sorunu Aynı NPRC'de Bulunan Şifreleme Yöntemi CNC ( Compute Netlogon Credential )'daki AES-CFB8 Şifre Yönetiminin Doğru Sayıya Sahip + 0 Rakamına Tek Olarak Bulunmamasından - Takılı Durumda Olmamasından Dolayıdır Örnek = 0000.00
SECURİTY
2 - Domain Controller Kaynağına Erişmek Amacıyla Farklı , Yeni Bir Bağlantı Köprüsünün Oluşturulup Geliştirilmiş Filtreleme Korumaları Sağlamak.
3 - Ters - Zıt Yönde Sahte (Spoofing) Domain Controller Makinesi Aktif Edip Ana Domain Controller Makinasını Farklı Bir Erişim Noktasına Bağlamak ( Bu Koruma Kriteri Zorunlu Değil Olası Durumlarda Bahsettiğim Önlemlerin Saldırgan Tarafından Aşılması Durumunda Veya Böyle Bu Şekilde Olabilecek Senaryolara Karşı Önlem Amacıyla Oluşturulabilir.
Son düzenleme:
