研究人员已经开发并发布了一个概念验证利用，利用最近补丁的Windows漏洞，可以访问一个组织的王冠宝石——Active Directory域控制器，它是所有连接到网络的机器的全能看门人。

CVE-2020-1472在对漏洞进行跟踪时，带有微软给出的临界严重程度评分，在常用漏洞评分系统中最高为10分。利用要求攻击者在目标网络中已经有了一个立足点，或者作为一个没有特权的内部人员，或者通过破坏一个连接的设备。

具有“巨大影响”的“疯狂”bug

对于那些推出勒索软件或间谍间谍软件的攻击者来说，这种妥协后的漏洞变得越来越有价值。诱使员工点击电子邮件中的恶意链接和附件相对容易。利用那些受损的电脑转向更有价值的资源可能会困难得多。

有时需要数周或数月才能将低级权限升级到安装恶意软件或执行命令所需的权限。进入Zerologon，沐鸣开户测速一个由安全公司Secura的研究人员开发的漏洞。它允许攻击者立即获得对Active Directory的控制。从那时起，他们将可以自由地做任何他们想做的事情，从向网络中添加新电脑到在每台电脑上感染他们选择的恶意软件。

Secura的研究人员在周五发表的白皮书中写道:“这次袭击产生了巨大影响。”“它基本上允许本地网络上的任何攻击者(例如一个恶意的内部人员或只是将一个设备插入一个内部网络端口的人)完全破坏Windows域。”攻击是完全没有身份验证的:攻击者不需要任何用户凭证。

发现该漏洞并报告给微软的Secura研究人员说，他们开发了一个可靠的漏洞，但考虑到风险，他们不会发布它，直到他们确信微软的补丁已广泛安装在易受攻击的服务器上。然而，研究人员警告说，使用微软的补丁来逆向工作并开发一个漏洞并不难。与此同时，其他安全公司的研究人员也发布了他们自己的概念验证攻击代码。

攻击代码的发布和描述迅速引起了美国网络安全与基础设施安全局(US Cybersecurity and Infrastructure Security Agency)的注意，该机构致力于改善各级政府的网络安全。周一，Twitter上也出现了大量评论，评论这一漏洞带来的威胁。

“Zerologon (CVE-2020-1472)，沐鸣开户测速有史以来最疯狂的弱点!”一位Windows用户写道。域管理员特权立即从未经身份验证的网络访问DC。

“还记得最没有特权的访问和即使有几个盒子被攻破也无关紧要吗?”ZecOps安全公司的创始人兼首席执行官、研究员祖克·阿夫拉罕(Zuk Avraham)写道。“哦…Zerologon基本上会改变你的想法。”

通往王国的钥匙

Zerologon通过在一系列使用Netlogon协议的消息中发送一串零来工作，Windows服务器依赖该协议完成各种任务，包括允许终端用户登录到网络。没有身份验证的人可以使用该漏洞来获取域管理凭据，只要攻击者能够与脆弱的域控制器建立TCP连接。

该漏洞源于Windows的AES- cfb8实现，或使用带有密码反馈的AES加密协议对通过内部网络的身份验证消息进行加密和验证。

为了让AES-CFB8正常工作，所谓的初始化向量必须是惟一的，并且是随每个消息随机生成的。Windows未能遵守这一要求。Zerologon通过发送在各种精心选择的字段中包含零的Netlogon消息来利用这一遗漏。Secura详细介绍了这个漏洞的原因以及利用它的五步方法。

微软在一份声明中写道:“2020年8月发布了一次安全更新。应用更新或启用自动更新的客户将受到保护。”

正如Twitter上的一些评论所暗示的那样，一些反对者可能会淡化事态的严重性，他们说，沐鸣开户测速只要攻击者在网络中获得了立足点，游戏就已经结束了。

这一论点与深度防御原则不一致，该原则主张建立多层防御，以预期成功的入侵，并创建冗余以减轻它们。

可以理解，管理员对于安装影响像域控制器一样敏感的网络组件的更新非常谨慎。在这种情况下，不安装可能比提前安装风险更大。拥有易受攻击服务器的组织应该调动一切资源，以确保尽早安装此补丁。