Демонстрация на криптографския бъг на Microsoft

16
2954

Само един ден след като Microsoft разкри една от най-сериозните уязвимости в историята на Windows и представи пачове за нея, специалистът Салим Рашид (Saleem Rashid) публикува скрийншот, показващ нейното използване. В скрийншота се вижда, че информацията в сайтовете на GitHub и на американската АНС са заменени с клипа Never Gonna Give You Up на Рик Астли. Салим Рашид е направил това, за да демонстрира атака с използването на тази уязвимост.

Уязвимостта в криптографската библиотека crypt32.dll на Windows, класифицирана като CVE-2020-0601 е в това, че Windows CryptoAPI (Crypt32.dll) не проверява изцяло ECC сертификатите, в които се използва криптография, базирана на използването на елиптични криви върху крайни полета. По този повод уеб порталът ArsTechnica каза, че уязвимите версии на Windows проверяват сами три параметъра на ECC и пропускат четвъртия, който всъщност е най-важен и критичен.

„Този начин за проверка на сертификатите прилича на това, все едно полицай да проверява личните документи на някого и да види, че те правилно описват неговия ръст, адреса и датата на раждане, но да не забележи, че в документа е записано тегло 100 кг, докато човекът тежи само 50“ – обясни ArsTechnica.

Въпросният недостатък е предизвикан от програмистите на Microsoft, а не на някаква слабост в алгоритмите на ECC. Хакерите могат да използват тази уязвимост, за да подпишат вредоносна програма с компютърен вирус, която ОС Windows приема за легитимна.

Рашид съобщи в коментарите към статията на ArsTechnica, че неговият експлойт има само 100 реда сорс код, но може да бъде намален до едва 10 реда, ако бъдат премахнати „някои полезни трикове“. Въпреки че използването този тип атаки в реални условия не е много лесно, направената симулация показа, че проблемът наистина е много сериозен. Чрез тази уязвимост Рашид е осъществил спуфинг на сайтовете на Github и АНС в средата на браузърите Edge и Chrome. Експертът заяви, че браузърът Firefox отказва да приеме фалшивия сертификат. Но вече и Google представи обновяване за Chrome, което изцяло решава този проблем.

„Салим показа, че с помощта на един неособено сложен скрипт е възможно да се създаде сертификат за произволен уеб сайт с използване единствено стандартните настройки на Windows“ – каза Кенет Уайт, специалист по криптография и ръководител на отдела по информационна безопасност на MongoDB. „Това е ужасно. Проблемът засяга VPN порталите, VoIP – тоест, всичко което използва мрежова комуникация“.

Кенет Уайт публикува в своя блог подробното техническо описание на проблема. Уязвимостта активно се обсъжда и в Twitter и Y Combinator. Осен това. Компанията Kudelski Security, предостави детайлна информация за тази уязвимост, включително и код, който може да бъде използван и от други програмисти. Агенцията за национална сигурност на САЩ каза по този повод, че „уязвимостта открива операционната система Windows за широк спектър от атаки“.

„АНС счита уязвимостта CVE-2020-0601 за критична и се опасява, че хакерите бързо ще разберат как да я използват, а това ще направи ОС Windows фундаментално уязвима. Последствията ще бъдат сериозни и ще се разпространят навсякъде. Очаква се хакерите бързо да намерят необходимите софтуерни инструменти за отдалечено използване на този ужасен бъг. Единственото решение към днешен ден е незабавното инсталиране на обновяването, което решава този проблем. Това трябва да е в центъра на вниманието на всички притежатели на мрежи и всички мрежови специалисти“.

ArsTechnica допълва, че CVE-2020-0601 е дори по-опасна от уязвимостта CVE-2014-0160 известна и като Heartbleed – грешката в криптографския софтуер OpenSSL, която бе разкрита през 2014 година. Тя даде възможност на хакерите да крадат паролите и друга чувствителна информация от стотици хиляди уязвими сайтове.

16
ДОБАВИ КОМЕНТАР

avatar
4 Коментари
12 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
AxOx
AxOx

Чудя се ако проблема е само в този crypt32.dll, колко им е да го пренапишат от Майкрософт и да пуснат версия за всички ОС…. ама нещо ми казва, че ъпдейта им няма да пипне само този файл, а аз не искам „вируси“ от Майкрософт… особено когато се чудят как да прецакат старите си ОС, които все още се ползват масово.

bat Rambo
bat Rambo

слагай MS DOS 3.1

Linux
Linux

LINUX

редмънд
редмънд

MS добре запушват го,
а Linux??? – разграден двор, бог знае дали някой някога запушва нещо там
Всичко се базира на ентусиасти и честна дума – не мерси

v.d.
v.d.

Леле, колко си дезинформиран/a…

някой си
някой си

И кое му е хубавото на Linux? Има хиляда дустрибуции правени от любители, а за да откриеш как да си смениш тапета на десктопа, трябва да отделиш 20 минути проучване… А за да си инсталираш нещо ти е необходим wine и програмни познания. Да не говорим, че си губиш 2/3 от живота, за да пишеш досадни дълги кодове за действие, което за win 10 изисква 2 клика с мишката !!!!!

pix3l
pix3l

Ubuntu се прави от Canonical… просто пример за дистрибуция, която не се прави от любители, Fedora също.
Тапета в Ubuntu се сменя с десен бутон на мишката върху десктопа.
Wine ти е необходим, когато искаш да инсталираш програма, писана за Windows… за ползването му се изисква съвсем базова компютърна грамотност.
В Windows също можеш да го направиш през cmd, и ще имаш повече контрол.

Windows бил перфектен
Windows бил перфектен

Ще ти дам един съвет, преди да даваш мнение за даден продукт се запознай с самия продукт. По добре да има хиляди дистрибуции за да има избор а не както windows имат вече само една две версии, а да не казвам колко са надеждни и сигурни тези версии на windows. От около 3 години използвам Linux, в последната една година използвам както някои го наричат „най сложния“ Linux а именно Arch, да той се инсталира с команди, но един път инсталира ли се и настроили се самата система проблеми с нея няма да има потребителя. 98% от игрите които са… Виж още »

v.d.
v.d.

Проблема на Linux – абе много distro-та, а ние сме малки хорица, губим се в многото, затуй искаме едно, дори и то да е зле (свикнали сме с това), ама това сега с многото distro-та плаши душите наши, прости сме и не знаем с кой да си пием ракията. Пък и това да няма вируси – леле как ше се живее така, та ние обичаме да преинсталваме през 3-4 месеца. Следене ли – ми то последното псе от квартала кой ше го следи, някой AI, лична отговорност – айде бе… няма да мога да си сменя тапета – е за… Виж още »

nekav
nekav

Братчед, най- сложният линукс е генто 🙂 just saying 😀

the professor
the professor

slackware се е появил мноого преди gentoo и е почти толкова сложен, в някои отношения даже повече, но ако се гледа пакетната система сигурно генту няма кой да го бие…

bluewater
bluewater

Защо повърхностните коментари, които са писани от хора тотално непознаващи материята за която пишат имат най-много отговори?
Дами и господа отговарящи не можете със два или двадесет коментара да промените мнението на човек които няма желание да се запознае с дадената материя!
P.S.: Да се бориш с прасе в кал = и двамата кални но на него му е кеф?

Д.Я.Д.О ти
Д.Я.Д.О ти

Защо съдите човека, когато си е казал мнението ??? И да – Linux не струва поради ред причини. В работата хората нямат нужда да си губят времето с разни усложнени ОС, каквато е тая боза – Линукс ! Масово ползват (включително и ние) – Win 10 !
Хайде нападайте ме и мен Линукс недоносчета !

някой си
някой си

Хаха, доста хорица засегнах с един коментар – по това разбрах колко маймунки ползват Linux. Едно е сигурно – кучето лае, когато го е страх, а човека лае, когато иска в знак на отчаяние да докаже правотата си. Принудени сте да пишете глупости и заблуждаващи твърдения, за да защитавате върло вашата Линукс кауза, а така само ставате смешни…
Лек ден, драги ми Линуксчовци !

bash_majstora
bash_majstora

отчаяно си тъп Сашееееее 😉
наличието на вакуум между ушите ти е показателно 🙂

Дуум
Дуум

Поредното агресивно лаещо кученце, което си борави с „остроумни“ обиди… 🙂 Препоръчвам ти бъгавия Linux Tahrpup, ако вече не пишеш коментара си от него 🙂