【误差通告】CVE-2020-0601 | Windows CryptoAPI诱骗误差

宣布时间 2020-01-16



耀世娱乐-科技赋能场景,让娱乐更有趣。


1.配景形貌


1月14日微软在例行的周二补丁更新中修复了一个Windows CryptoAPI诱骗误差 ,该误差(CVE-2020-0601)是Windows CryptoAPI(Crypt32.dll)在验证椭圆曲线加密算法(ECC)证书历程中的误差 ,攻击者可能使用该误差伪造数字证书或提倡中心人攻击。该误差是由NSA发明和报告的 ,NSA网络清静总监Anne Neuberger体现 ,这是该机构首次决议向软件供应商果真披露清静误差。


2.影响规模


Windows 10

Windows Server2016

Windows Server 2019


3.误差详情


该误差被跟踪为CVE-2020-0601 ,影响了Windows CryptoAPI ,后者是Windows操作系统处置惩罚密码操作的焦点组件。凭证微软宣布的清静通告 , Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法(ECC)证书的方法中保存一个诱骗误差 ,攻击者可使用该误差对恶意可执行文件举行署名 ,使该文件看起来像是来自受信任的正当泉源。除了伪造文件署名之外 ,该误差还可以用于伪造用于加密通讯的数字证书。微软体现 ,乐成的使用还可以使攻击者举行中心人攻击 ,并在与受影响软件的用户毗连上解密神秘信息。”


凭证NSA的说法 ,乐成使用此误差将允许攻击者转达来自可信实体的恶意代码 ,并剖析指出了一些信任验证会受到影响的例子:


           HTTPs毗连

           署名文件和电子邮件

           作为用户模式历程启动的署名可执行代码


值得注重的是指定参数的 ECC 密钥证书的 Windows 版本会受到影响 ,而这一机制 ,最早由 WIN10 引入 ,影响 WIN10 ,Windows Server 2016/2019 版本 ,而于今年 1 月 14 日阻止清静维护的 WIN7/Windows Server 2008 由于不支持带参数的 ECC 密钥 ,因此不受相关影响 ,但仍然建议用户将 WIN7/ Windows Server 2008 系统更新至最新的 WIN10 系统或 Windows Server2016 之后的版本 ,并更新相关清静补丁。


微软和美国NSA体现 ,在补丁宣布之前还没有发明任何自动使用此误差的攻击。NSA在14日晚些时间宣布了自己的清静通告 ,其中包括缓解信息以及怎样检测误差使用 ,还鞭策IT员工尽快装置周二清静更新。领土清静部网络清静和基础设施清静局(DHS CISA)也宣布了紧迫指令 ,提醒美国私营部分和政府实体需要装置最新Windows修复补丁。


4.修复建议


建议更新Windows清静补丁


5.参考链接


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

https://cyber.dhs.gov/ed/20-02/