![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-11-17T21:32:32+00:00","default:yusami","yusami") #author("2021-07-23T11:09:11+00:00","default:hotate","hotate") #contents &tag(用語,セキュリティ,脆弱性); &tag(セキュリティ,脆弱性); * 情報 [#wbfa7a8f] - [[【技術解説】「Zerologon」を振り返る|過去最悪レベルと称された脆弱性の仕組みとは?>https://www.nri-secure.co.jp/blog/looking-back-on-the-vulnerability-zerologon]] この脆弱性は面白いことに「暗号化処理におけるIVが0に固定されていた結果、攻撃者は特定のデータに全て0をセットしてDCと通信することで、認証バイパスおよびパスワードの0リセットが可能。」という、何かと0尽くめの脆弱性だったのです。(故に“Zero”logonという名前が付いたと推察しております。) * 関連 [#t114f868] #related
