Tags:
Node Thumbnail

NSA แจ้งเตือนถึงแพตช์ช่องโหว่ CVE-2020-0601 กระทบ Windows 10, Windows Server 2016, และ Windows Server 2019 ที่เป็นความผิดพลาดของฟังก์ชั่นเข้ารหัสลับ ส่งผลให้แฮกเกอร์สามารถปลอมตัวในการเชื่อมต่อ HTTPS, การส่งเมลเข้ารหัส, และการเซ็นโค้ดจากผู้ผลิต

ผลกระทบช่องโหว่นี้มีตั้งแต่ เว็บเซิร์ฟเวอร์หรือพรอกซี่ที่เข้ารหัส, การเชื่อมต่อระหว่าง Domain Controller, การส่งโค้ดอัพเดต, การเชื่อมต่อ VPN

ช่องโหว่นี้เป็นช่องโหว่ในกระบวนการ Elliptic Curve เท่านั้นทาง NSA แนะนำถึงการตรวจสอบการโจมตีว่าหากมีการใช้พารามิเตอร์การเข้ารหัส ไม่ตรงกับ curve ที่ประกาศไว้ ก็น่าสงสัยว่าจะเป็นการโจมตี

ตอนนี้แพตช์ออกมาแล้ว และทุกคนควรติดตั้งโดยเร็ว

ที่มา - Defense.gov

No Description

Get latest news from Blognone

Comments

By: A4
iPhoneAndroidRed HatSUSE
on 15 January 2020 - 12:40 #1143892
A4's picture

มาแปลก

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 15 January 2020 - 12:52 #1143893

NSA แจ้งเตือน?

แสดงว่าไม่ใช่ของตัวเองแต่เป็นประเทศเพื่อนบ้านที่รักสินะ

By: narudom
Contributor
on 16 January 2020 - 00:31 #1144049
narudom's picture

ที่จริงช่องโหว่นี้ร้ายแรงมากนะเพราะทำให้ Attacker สามารถปลอม Certificate ใครก็ได้ถ้าข้อมูลใน Certificate เซ็นด้วย ECC และมีค่าบางอย่างที่ทำให้ Microsoft CryptoAPI เข้าใจผิดว่าเป็นของจริง ผลก็คือ
1. Site ที่ใช้ TLS (HTTPS & any protocol over TLS) ที่เป็นเป้าหมายสามารถโดนปลอม Certificate ทำให้ทำ Man-in-the-Middle ได้
2. Windows Software หากถูก Signed ด้วย Certificate ปลอมที่ใช้ ECC ทำงานใน User Mode จะไม่มีการแจ้งเตือนว่ามาจากแหล่งที่ไม่น่าเชื่อถือ
3. Windows Software ซึ่ง Update ตัวเองอัตโนมัติ ก็จะโดนฝัง Code แปลกปลอมได้ เช่นการ Update Antivirus Signature ในบางผลิตภัณฑ์ จาก Server ที่เป็นเป้าในการทำ Man-in-the-Middle (ไม่ได้เป็นทุกตัวนะ) ซึ่งพวกนี้ทำงานด้วยสิทธิ์สูง
4. ถ้าใช้ Digital Signature กับ Email หรือ File ก็จะสามารถโดนปลอมได้


RX78-2