Суббота, 20 февраля, 16:48
дома безопасность Были выпущены проверочные эксплойты для крипто-ошибки Microsoft-NSA

Были выпущены проверочные эксплойты для крипто-ошибки Microsoft-NSA

проверка концепцииисследователи безопасность опубликовано сегодня код проверки концепции (PoC) для использования крипто-ошибки что АНБ обнаружили и сообщили в Microsoft. Уязвимость затрагивала Windows, но теперь она исправлена ​​после Microsoft включил его в заплата Вторник январь 2020

Некоторые назвали ошибкуCurveball"И как мы уже упоминали в предыдущая статья, влияет на это CryptoAPI (Crypt32.dll), ключевой компонент Windows.

Исследователь Таль Беери проанализировал это ошибка «Причина этой уязвимости - неправильное применение криптографии на основе эллиптических кривых (ECC) в коде Microsoft», - сказал он.

Согласно АНБ, DHS и Microsoft, использование этой уязвимости (CVE-2020-0601) может позволить злоумышленнику совершить коммит человек-в-середине атака, в коэффициент усиления доступ в конфиденциальной информациисоздавать поддельные сертификаты и т. д.

Эксперты по безопасности характеризуют уязвимость критический.

Это первый раз, когда АНБ сообщило об ошибке в Microsoft. Власти дали правительству 10 дней услуги установить Microsoft Январь 2020 Патч.

Важные эксперты и исследователи безопасность, такая как Томас Птачек и Кеннет Уайт подтвердил серьезность и широкое влияние уязвимости.

Исследователи опубликовали подтверждение концепции эксплойты

Первым исследователем, который имел дело с уязвимостью CurveBall, был O Салем Рашид, который создал проверочный код для поддельных сертификатов TLS. Таким образом, сайты выглядят законно. Рашид не опубликовал свой код, но некоторые другие исследователи сделали это, всего несколько часов спустя. Первый публичный эксплойт CurveBall пришел от компании Кудельский Безопасность. За ним последовал второй подвиг датского исследователя по имени Ollypwn.

После того, как эксплойты выпущены, шансы на атаку возрастают, поэтому пользователям необходимо установить новое обновление. Хорошей новостью для тех, кто еще не получил патч, является то, что Defender для Windows получил обновления, чтобы обнаружить усилия по эксплуатации и предупредить их пользователи.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...