Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 5128-й день

Тут може бути Ваша реклама

 API функции CertGetCertificateChain() есть проблема., CVE-2020-0601

Console
Jan 15 2020, 15:24
  
Пост #1



Репутация:   407  
Ветеран
*****

Группа: Пользователи
Сообщений: 7 168
С нами с: 23-March 08


По мотивам хабра:
Windows CryptoAPI – интерфейс программирования, обеспечивающий разработчиков стандартным набором функций для работы с криптопровайдерами операционной системы. Уязвимость связана с ECC-криптографией (Eliptic Curve Cryptography – метод криптографии, основанный на эллиптических кривых над конечными полями) и заключается в некорректной проверке ECC-сертификата функциями, предоставляемыми интерфейсом CryptoAPI. В результате злоумышленник может создать действительный X.509 сертификат, который система будет принимать за доверенный. Полученный сертификат может использоваться для подписи любых исполняемых файлов, а также для перехвата и модификации трафика от TLS-соединений.

Любое ПО, которое использует для проверки сертификата API функцию CertGetCertificateChain() из CryptoAPI, может некорректно определить надежность данного сертификата.

Уязвимость получила номер CVE-2020-0601. Согласно информации, предоставленной компанией Microsoft, уязвимости подвержены следующие версии ОС Windows:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Несмотря на то, что компания Microsoft не выявила случаев эксплуатации данной уязвимости, вероятность таких попыток после публикации отчета высока.

"Рекомендуем установить необходимые обновления для уязвимых ОС Windows, начиная с узлов на периметре и далее для всей инфраструктуры, согласно принятым в компании процедурам управления уязвимостями."

https://www.bleepingcomputer.com/news/micro...ulnerabilities/
User is online!Profile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 2)
gonivo
Jan 15 2020, 23:09
  
Пост #2



Репутация:   69  
Cтаршой
**

Группа: Пользователи
Сообщений: 645
С нами с: 25-June 06


Еще одна мулька чтоб заставить включить обновы доверие к которым давно утрачено?
User is online!Profile CardPM
Go to the top of the page
+Quote Post
Console
Jan 18 2020, 9:11
  
Пост #3



Репутация:   407  
Ветеран
*****

Группа: Пользователи
Сообщений: 7 168
С нами с: 23-March 08


по мотивам хабра...
Хуже...

"Уязвимость в криптографической библиотеке crypt32.dll в Windows, которую назвали CVE-2020-0601, заключается в том, что Windows CryptoAPI (Crypt32.dll) не полностью проверяет сертификаты ECC (криптографии эллиптической кривой). Как пишет ArsTechnica, уязвимые версии Windows проверяют три параметра ECC, пропуская при этом четвёртый, критический."
...
"Рашид сообщил в комментарии ArsTechnica, что его эксплойт состоит из 100 строк кода, но его можно сократить до 10 строк, если убрать «несколько полезных трюков». И хотя для использования атаки в реальных условиях существуют ограничения, симуляция показала, что уязвимость действительно серьёзная. С её помощью Рашиду удалось осуществить спуфинг сайтов Github и АНБ США в браузерах Edge и Chrome. А вот браузер Firefox, как отметил исследователь, отказался принимать поддельный сертификат."



_https://habr.com/ru/news/t/484400/
User is online!Profile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 29th March 2020 - 20:39
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.