NSA แจ้งเตือนถึงแพตช์ช่องโหว่ CVE-2020-0601 กระทบ Windows 10, Windows Server 2016, และ Windows Server 2019 ที่เป็นความผิดพลาดของฟังก์ชั่นเข้ารหัสลับ ส่งผลให้แฮกเกอร์สามารถปลอมตัวในการเชื่อมต่อ HTTPS, การส่งเมลเข้ารหัส, และการเซ็นโค้ดจากผู้ผลิต
ผลกระทบช่องโหว่นี้มีตั้งแต่ เว็บเซิร์ฟเวอร์หรือพรอกซี่ที่เข้ารหัส, การเชื่อมต่อระหว่าง Domain Controller, การส่งโค้ดอัพเดต, การเชื่อมต่อ VPN
ช่องโหว่นี้เป็นช่องโหว่ในกระบวนการ Elliptic Curve เท่านั้นทาง NSA แนะนำถึงการตรวจสอบการโจมตีว่าหากมีการใช้พารามิเตอร์การเข้ารหัส ไม่ตรงกับ curve ที่ประกาศไว้ ก็น่าสงสัยว่าจะเป็นการโจมตี
ตอนนี้แพตช์ออกมาแล้ว และทุกคนควรติดตั้งโดยเร็ว
ที่มา - Defense.gov
on
มาแปลก
A4 Wed, 15/01/2020 - 12:40
มาแปลก
NSA แจ้งเตือน?
KuLiKo Wed, 15/01/2020 - 12:52
NSA แจ้งเตือน?
แสดงว่าไม่ใช่ของตัวเองแต่เป็นประเทศเพื่อนบ้านที่รักสินะ
ที่ริงช่องโหว่นี้ร้ายแรงมากนะ
narudom Thu, 16/01/2020 - 00:31
ที่จริงช่องโหว่นี้ร้ายแรงมากนะเพราะทำให้ Attacker สามารถปลอม Certificate ใครก็ได้ถ้าข้อมูลใน Certificate เซ็นด้วย ECC และมีค่าบางอย่างที่ทำให้ Microsoft CryptoAPI เข้าใจผิดว่าเป็นของจริง ผลก็คือ