Zerologon漏洞的威胁过于强大,可以让黑客在3秒钟内攻破设备,因此将产生严重的数据泄露,为了杜绝这个问题,微软第一时间进行修复,并要求所有用户更新补丁,应对Zerologon漏洞问题。
在 Zerologon 漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理员立即给Windows Server 2008及以上版本(包括Windows 10 Server)打补丁。
现在,微软也加入这一呼吁,表示:“微软正在积极跟踪 CVE-2020-1472 Netlogon EoP 漏洞(也被称之为 Zerologon)的活动情况,我们已经观测到有黑客利用该漏洞发起了攻击”。
该漏洞编号为CVE-2020-1472,存在于Windows Server 中 Active Directory核心验证元件Netlogon远程协议(MS-NRPC)中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。
Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机。这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。
在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间。