Пятница, 10 июля, 23:21
дома безопасность Были выпущены проверочные эксплойты для крипто-ошибки Microsoft-NSA

Были выпущены проверочные эксплойты для крипто-ошибки Microsoft-NSA

проверка концепцииисследователи безопасность опубликовано сегодня код проверки концепции (PoC) для использования крипто-ошибки что АНБ обнаружили и сообщили в Microsoft. Уязвимость затрагивала Windows, но теперь она исправлена ​​после Microsoft включил его в заплата Вторник январь 2020

Некоторые назвали ошибкуCurveball"И как мы уже упоминали в предыдущая статья, влияет на это CryptoAPI (Crypt32.dll), ключевой компонент Windows.

Исследователь Tal Be'ery проанализировал ошибка и сказал, что «причиной этой уязвимости является неправильное применение криптографии с эллиптической кривой (ECC) к коду Microsoft».

Согласно АНБ, DHS и Microsoft, использование этой уязвимости (CVE-2020-0601) может позволить злоумышленнику совершить коммит человек-в-середине атака, в коэффициент усиления доступ в конфиденциальной информациисоздавать поддельные сертификаты и т. д.

Эксперты по безопасности характеризуют уязвимость критический.

Это первый раз, когда АНБ сообщило об ошибке в Microsoft. Власти дали правительству 10 дней услуги установить Microsoft Январь 2020 Патч.

Важные эксперты и исследователи безопасность, такая как Томас Птачек и Кеннет Уайт подтвердил серьезность и широкое влияние уязвимости.

Исследователи опубликовали подтверждение концепции эксплойты

Первым исследователем, который имел дело с уязвимостью CurveBall, был O Салем Рашид, который создал проверочный код для поддельных сертификатов TLS. Таким образом, сайты выглядят законно. Рашид не опубликовал свой код, но некоторые другие исследователи сделали это, всего несколько часов спустя. Первый публичный эксплойт CurveBall пришел от компании Кудельский Безопасность. За ним последовал второй подвиг датского исследователя по имени Ollypwn.

После того, как эксплойты выпущены, шансы на атаку возрастают, поэтому пользователям необходимо установить новое обновление. Хорошей новостью для тех, кто еще не получил патч, является то, что Defender для Windows получил обновления, чтобы обнаружить усилия по эксплуатации и предупредить их пользователи.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Sony: инвестирует 250 миллионов долларов в «Fortnite» от Epic Games!

Sony инвестировала 250 миллионов долларов, чтобы приобрести 1,4% акций Epic Games, ...

Устройства C-Data FTTH OLT содержат бэкдоры

Серьезные уязвимости и бэкдоры были обнаружены двумя исследователями безопасности в прошивке 29 устройств FTTH OLT, популярного поставщика оборудования C-Data.

Spotify, Pinterest и Tinder "сбой" из-за D. facebook

Популярные приложения и сервисы, такие как Spotify, Pinterest и Tinder, взломали устройства iOS ....

Технологии и учителя: что ценят эксперты?

Слишком много учителей по всему миру боролись за принятие технологических инструментов в разгар пандемии, чтобы брать уроки ...
00: 02: 24

Приложения COVID-19: приложения для обнаружения вирусов нарушают конфиденциальность

Приложения COVID-19: будьте осторожны, они нарушают конфиденциальность. Приложения обнаружения вирусов нарушают конфиденциальность, записывая больше данных, чем нужно, устанавливая ...

Debian 8 "Jessie": еще один релиз на стадии завершения жизни

После долгосрочной поддержки Debian 8 «Jessie», команда разработчиков операционной системы объявила, что она останавливается ...

Conti Ransomware: это преемник Rük Ransomware?

Conti Ransomware - это новая угроза для корпоративных сетей. Его расширенные возможности позволяют ...

SmartWatch трекер, который помогает уязвимым людям могут быть взломаны

Исследователи обнаружили ряд серьезных проблем безопасности в трекере SmartWatch, используемом в приложениях, включая сервисы, предназначенные для ...

WhatsApp: QR-коды помогут вам общаться с бизнесом

WhatsApp, служба обмена сообщениями Facebook, представила две новые функции, которые помогут ...

Zoom: работает для исправления уязвимости нулевого дня

Программное обеспечение для телеконференций Zoom работает над устранением уязвимости нулевого дня, обнаруженной охранной компанией ...