معرفی آسیب پذیری Zerologon در Netlogon (آسیب پذیری CVE-2020-1472):

مایکروسافت در آگوست 2020 یک بروزرسانی امنیتی ارائه داد و در آن وجود آسیب پذیری Zerologon در Netlogon را اعلام نمود. این آسیب پذیری که از نوع «افزایش سطح دسترسی (EoP)» و کد آن CVE-2020-1472 است، روی سرویس Netlogon قرار دارد و سیستم‌عامل‌های ویندوز متعددی را تحت تاثیر قرار می‌دهد (فهرست این سیستم‌عامل‌ها در ادامه ذکر شده است). CVSS Score این آسیب پذیری 10 است و جز آسیب پذیری های Critical محسوب میشود.

سرویس Netlogon در واقع یک پردازه در Windows Server است. این سرویس به منظور احراز هویت کاربرها و سرویس‌ها یک کانال امن بین هر کامپیوتر و کنترل‌کننده‌ی دامنه (Domain Controller) ایجاد می‌کند. اگر این سرویس متوقف شود کامپیوتر نمی‌تواند هویت کاربرها و سرویس‌های خود را احراز و کنترل‌کننده‌ی دامنه نیز نمی‌تواند رکورد‌های DNS را ثبت نماید. اگر این سرویس از کار بیافتد، هر سرویسی که برای احراز هویت به Netlogon مابسته باشد نیز کار نخواهد کرد؛ بنابراین سرویس Netlogon باید به صورت مداوم در پس‌زمینه اجرا شود، مگر اینکه به صورت دستی یا در نتیجه یک خطای زمان‌اجرا سرویس متوقف شود.

 

ادامه ی مطلب == >