Les pirates profitent de la vulnérabilité ZeroLogon, que beaucoup d’entreprises n’ont pas encore corrigée. Pourtant, elle est particulièrement critique, puisqu’elle permet de prendre le contrôle de tout un réseau.
Les administrateurs réseau sont invités à patcher le plus rapidement possible la faille ZeroLogon, qui permet à un pirate de prendre le contrôle de tout un domaine de réseau Microsoft. Selon l’éditeur, le groupe de pirates iraniens Mercury alias MuddyWater a exploité cette vulnérabilité dans des opérations de cyberespionnage qui se sont déroulées durant les deux dernières semaines.
ZeroLogon est une faille dans le protocole d’accès à distance Netlogon de Microsoft. Un bug cryptographique permet, en effet, d’usurper l’identité de n’importe quel utilisateur d’un domaine, et en particulier le contrôleur de domaine lui-même. Ce qui permet d’obtenir les privilèges d’administrateur sur toutes les machines du réseau. Un premier patch a été diffusé le 11 août, mais beaucoup d’entreprises ne l’ont pas encore installé. Un second correctif devrait arriver début 2021 pour apporter davantage de protection.
Mercury cible en priorité les agences gouvernementales des pays asiatiques, mais fait également des excursions dans les secteurs publics et privés d’Europe et d’Amérique du Nord.