Zerologon（ゼロログオン）とは？脆弱性の仕組みとその対策を解説

「Zerologon」と呼ばれる脆弱性が2020年9月のSecura社による詳細公表以降世間を騒がせています。CVSSスコアが10.0をスコアリングしたことやPoCが公開されていること、10月にはイランからの本脆弱性を利用した攻撃が観測されたことなどで大きな話題となりました。 「過去最悪レベルの脆弱性」と称されているZerologonとは、一体どのような脆弱性なのでしょうか。 本記事では、Zerologonの仕組みや危険性について解説を行いつつ、具体的に実施すべき対策について、セキュリティコンサルタントの観点から、今一度振り返ってみたいと思います。 Zerologon（ゼロログオン）とは？ Zerologon（ゼロログオン）の概要 Zerologonは、Active Directory（以下AD）において利用されているNetlogonリモートプロトコル（MS-NRPC）における特権昇格の脆

[kamei_rio]

認証時の暗号化で付与する8ビットのランダム値が0固定（不具合）なので、平文を固定して1/256の確率で認証を突破できる。認証チャレンジの試行回数に制限が無ければ、その程度なら余裕ですという話