El martes de la semana pasada, Microsoft lanzo un nuevo y
ultimo parche de este 2020 donde se corrigen 58 vulnerabilidad, 9 de ellas
críticas en Excel, Exchange y Microsoft Dynamics. Además, una alerta que ya
informo Microsoft el mes pasado sobre DNS Spoofing sigue apareciendo, Microsoft
recomienda limitar el tamaño del búfer, esto significaría más conexiones más
pequeñas en el puerto 53.
Una de las vulnerabilidades más importantes de este parche
es la vulnerabilidad CVE-2020-17049, está tiene que ver con la manipulación en
la delegación de tickets de Kerberos. El exploit permite al atacante la suplantación
de identidad, el movimiento lateral y el escalamiento de privilegios. El ataque
que ha sido denominado Bronze Bit Attack debido a que la explotación de la
vulnerabilidad se consigue modificando un solo bit, aunque es necesario para
realizar el ataque los requisitos previos siguientes:
- El hash de la contraseña de una cuenta de
servicio. - Un punto de apoyo en el entorno objetivo para
lanzar el ataque. - La cuenta de servicio debe poder realizar una
delegación restringida a otro servicio.
Si se cumplen los requisitos anteriores, el atacante puede
autenticarse en el segundo servicio con cualquier usuario, incluido usuarios en
grupos protegidos y cualquier otro usuario configurado como “sensible y no se
puede delegar”. El servicio afectado procesara las solicitudes como si el
atacante fuera el usuario suplantado.
Microsoft que ya publicó un parche para esta vulnerabilidad
el día 10 de noviembre de 2020 ha señalado que continuara publicando el mismo
parche hasta la publicación del 9 de febrero de 2021. Los ataques que se
encuentran habilitados por Bronze Bit son una extensión de otros ataques ya
existentes conocidos que surgen de la delegación Kerberos.
