Pwnie Awards 2020: Tom Tervoort wint Best Cryptographic Attack voor Zerologon

2020 Pwnie Award Tom Tervoort Zerologon


Op 9 december 2020 won onze beveiligingsexpert Tom Tervoort de Pwnie Award 2020 voor de beste cryptografische aanval voor de Zerologon kwetsh.

The Pwnie Awards are given out once a year during the virtual Blackhat 2020 conference and celebrates the achievements of security researchers and the security community.

De prijs voor beste cryptografische aanval wordt toegekend aan de onderzoekers die een cryptografische aanval op echte systemen hebben ontdekt met de meeste impact. Een Pwnie Cryptography Award zou een zinvolle breuk moeten zijn in een daadwerkelijk geïmplementeerd systeem. Voor de aanval kan een PhD in wiskunde nodig zijn om de werking ervan te begrijpen, maar niet om de impact ervan te begrijpen.


Zerologon

De Zerologon-kwetsbaarheid (CVE-2020-1472) maakt gebruik van een all-zero IV in de AES-CFB8-implementatie die wordt gebruikt door het Netlogon-verificatieprotocol van Microsoft, waardoor een aanvaller gemakkelijk inloggegevens kan vervalsen. Een aanvaller kan deze aanval gebruiken om elk Active Directory-wachtwoord te wijzigen en domeinbeheerder te worden.

Voor meer achtergrondinformatie over Zerologon, lees onze blog of onze white paper hier.

White papers

Zerologon CVE-2020-1472 White Paper

Technical details behind Zerologon CVE-2020-1472.

Download white paper file_download