API функции CertGetCertificateChain() есть проблема., CVE-2020-0601 |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6684-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Console |
 Jan 15 2020, 15:24
Пост
#1
|
|
Репутация:  498  ultra active user  Группа: Пользователи Сообщений: 11 279 С нами с: 23-March 08  |
По мотивам хабра:
Windows CryptoAPI – интерфейс программирования, обеспечивающий разработчиков стандартным набором функций для работы с криптопровайдерами операционной системы. Уязвимость связана с ECC-криптографией (Eliptic Curve Cryptography – метод криптографии, основанный на эллиптических кривых над конечными полями) и заключается в некорректной проверке ECC-сертификата функциями, предоставляемыми интерфейсом CryptoAPI. В результате злоумышленник может создать действительный X.509 сертификат, который система будет принимать за доверенный. Полученный сертификат может использоваться для подписи любых исполняемых файлов, а также для перехвата и модификации трафика от TLS-соединений. Любое ПО, которое использует для проверки сертификата API функцию CertGetCertificateChain() из CryptoAPI, может некорректно определить надежность данного сертификата. Уязвимость получила номер CVE-2020-0601. Согласно информации, предоставленной компанией Microsoft, уязвимости подвержены следующие версии ОС Windows: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Несмотря на то, что компания Microsoft не выявила случаев эксплуатации данной уязвимости, вероятность таких попыток после публикации отчета высока. "Рекомендуем установить необходимые обновления для уязвимых ОС Windows, начиная с узлов на периметре и далее для всей инфраструктуры, согласно принятым в компании процедурам управления уязвимостями." https://www.bleepingcomputer.com/news/micro...ulnerabilities/ |
 |
|
  |
Ответов(1 - 2)
| gonivo |
Jan 15 2020, 23:09
Пост
#2
|
|
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 954 С нами с: 25-June 06 |
Еще одна мулька чтоб заставить включить обновы доверие к которым давно утрачено?
|
|
|
|
| Console |
Jan 18 2020, 9:11
Пост
#3
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 279 С нами с: 23-March 08 |
по мотивам хабра...
Хуже... "Уязвимость в криптографической библиотеке crypt32.dll в Windows, которую назвали CVE-2020-0601, заключается в том, что Windows CryptoAPI (Crypt32.dll) не полностью проверяет сертификаты ECC (криптографии эллиптической кривой). Как пишет ArsTechnica, уязвимые версии Windows проверяют три параметра ECC, пропуская при этом четвёртый, критический." ... "Рашид сообщил в комментарии ArsTechnica, что его эксплойт состоит из 100 строк кода, но его можно сократить до 10 строк, если убрать «несколько полезных трюков». И хотя для использования атаки в реальных условиях существуют ограничения, симуляция показала, что уязвимость действительно серьёзная. С её помощью Рашиду удалось осуществить спуфинг сайтов Github и АНБ США в браузерах Edge и Chrome. А вот браузер Firefox, как отметил исследователь, отказался принимать поддельный сертификат." _https://habr.com/ru/news/t/484400/ |
|
|
|
|
|
Упрощённая версия | Сейчас: 2nd July 2024 - 14:42 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
