By: lew
on 15 January 2020 - 02:51
Tags:
Topics:
NSA แจ้งเตือนถึงแพตช์ช่องโหว่ CVE-2020-0601 กระทบ Windows 10, Windows Server 2016, และ Windows Server 2019 ที่เป็นความผิดพลาดของฟังก์ชั่นเข้ารหัสลับ ส่งผลให้แฮกเกอร์สามารถปลอมตัวในการเชื่อมต่อ HTTPS, การส่งเมลเข้ารหัส, และการเซ็นโค้ดจากผู้ผลิต
ผลกระทบช่องโหว่นี้มีตั้งแต่ เว็บเซิร์ฟเวอร์หรือพรอกซี่ที่เข้ารหัส, การเชื่อมต่อระหว่าง Domain Controller, การส่งโค้ดอัพเดต, การเชื่อมต่อ VPN
ช่องโหว่นี้เป็นช่องโหว่ในกระบวนการ Elliptic Curve เท่านั้นทาง NSA แนะนำถึงการตรวจสอบการโจมตีว่าหากมีการใช้พารามิเตอร์การเข้ารหัส ไม่ตรงกับ curve ที่ประกาศไว้ ก็น่าสงสัยว่าจะเป็นการโจมตี
ตอนนี้แพตช์ออกมาแล้ว และทุกคนควรติดตั้งโดยเร็ว
ที่มา - Defense.gov
Get latest news from Blognone
Follow @twitterapi
Comments
มาแปลก
NSA แจ้งเตือน?
แสดงว่าไม่ใช่ของตัวเองแต่เป็นประเทศเพื่อนบ้านที่รักสินะ
ที่จริงช่องโหว่นี้ร้ายแรงมากนะเพราะทำให้ Attacker สามารถปลอม Certificate ใครก็ได้ถ้าข้อมูลใน Certificate เซ็นด้วย ECC และมีค่าบางอย่างที่ทำให้ Microsoft CryptoAPI เข้าใจผิดว่าเป็นของจริง ผลก็คือ
1. Site ที่ใช้ TLS (HTTPS & any protocol over TLS) ที่เป็นเป้าหมายสามารถโดนปลอม Certificate ทำให้ทำ Man-in-the-Middle ได้
2. Windows Software หากถูก Signed ด้วย Certificate ปลอมที่ใช้ ECC ทำงานใน User Mode จะไม่มีการแจ้งเตือนว่ามาจากแหล่งที่ไม่น่าเชื่อถือ
3. Windows Software ซึ่ง Update ตัวเองอัตโนมัติ ก็จะโดนฝัง Code แปลกปลอมได้ เช่นการ Update Antivirus Signature ในบางผลิตภัณฑ์ จาก Server ที่เป็นเป้าในการทำ Man-in-the-Middle (ไม่ได้เป็นทุกตัวนะ) ซึ่งพวกนี้ทำงานด้วยสิทธิ์สูง
4. ถ้าใช้ Digital Signature กับ Email หรือ File ก็จะสามารถโดนปลอมได้
RX78-2