Una de las vulnerabilidades más importantes de este parche
es la vulnerabilidad CVE-2020-17049, está tiene que ver con la manipulación en
la delegación de tickets de Kerberos. El exploit permite al atacante la suplantación
de identidad, el movimiento lateral y el escalamiento de privilegios. El ataque
que ha sido denominado Bronze Bit Attack debido a que la explotación de la
vulnerabilidad se consigue modificando un solo bit, aunque es necesario para
realizar el ataque los requisitos previos siguientes:
- El hash de la contraseña de una cuenta de servicio.
- Un punto de apoyo en el entorno objetivo para lanzar el ataque.
- La cuenta de servicio debe poder realizar una delegación restringida a otro servicio.
Si se cumplen los requisitos anteriores, el atacante puede autenticarse en el segundo servicio con cualquier usuario, incluido usuarios en grupos protegidos y cualquier otro usuario configurado como “sensible y no se puede delegar”. El servicio afectado procesara las solicitudes como si el atacante fuera el usuario suplantado.
Microsoft que ya publicó un parche para esta vulnerabilidad
el día 10 de noviembre de 2020 ha señalado que continuara publicando el mismo
parche hasta la publicación del 9 de febrero de 2021. Los ataques que se
encuentran habilitados por Bronze Bit son una extensión de otros ataques ya
existentes conocidos que surgen de la delegación Kerberos.
No hay comentarios:
Publicar un comentario