安全研究 SECURITY SERVICE

Windows CryptoAPI欺骗漏洞(CVE-2020-0601)

发布时间: 2020-01-17
来源:
浏览数: 29

2020 年1月15日,微软例行公布了1月的安全更新,其中包含Windows核心加密库 CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过的漏洞,编号为CVE-2020-0601,同时紧随其后的是美国NSA发布的相关漏洞预警通告。

Windows CryptoAPI欺骗漏洞(CVE-2020-0601)

其中通告显示,该漏洞由NSA独立发现,并汇报给微软。漏洞位于Windows的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。

攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击。此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。


   受影响版本  


受影响的版本:
  • Windows 10
  • Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序
注:于今年1月14日停止安全维护的Win7、Windows Server 2008由于不支持带参数的ECC密钥,因此不受相关影响。


   修复建议   


目前软件厂商微软已经发布了漏洞相应的补丁,建议及时下载进行相关升级。相关链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

如果无法在企业范围内修补漏洞,NSA建议“优先修补执行传输层安全验证的系统,或主机关键基础设施,如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外,捷普安全专家建议修补直接暴露于互联网或特权用户经常使用的系统的端点。

  •   检测方法  

捷普入侵防御系统、入侵检测系统的V3.0.16版本可通过高级威胁防御模块检测针对该漏洞的攻击行为。


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 警惕!ownCloud文件共享程序中曝出三个严重漏洞
    点击次数: 0
    2023 - 11 - 28
    警惕!ownCloud文件共享程序中曝出三个严重漏洞https://www.freebuf.com/news/384893.html CiscoIOSXE系统WebUI未授权命令执行漏洞分析https://www.freebuf.com/vuls/383694.html AhnLab披露Andariel利用漏洞CVE-2023-46604的详情https://redqueen.tj-un.com/InfoDetails.html?id=7aa50e486e8246b7923c6231cbee4030 安全机构披露Lazarus利用MagicLine4NX漏洞的供应链攻击https://redqueen.tj-un.com/InfoDetails.html?id=47acc1c2934f467b95a122efe07e8d90 Check Point发现使用SysJoker后门攻击以色列的活动https://redqueen.tj-un.com/InfoDetails.html?id=61bad8edd9054f29b7d58a421d3bd1c1
  • 新的指纹传感器漏洞可绕过WindowsHello登录
    点击次数: 2
    2023 - 11 - 24
    基于Mirai的僵尸网络利用路由器和NVR中的零日漏洞进行大规模DDoS攻击https://www.freebuf.com/news/384756.html 新的指纹传感器漏洞可绕过WindowsHello登录https://www.freebuf.com/news/384633.html 主流笔记本电脑指纹识别曝出漏洞,可绕过WindowsHello身份验证https://www.secrss.com/articles/61013 I Doc View在线文档预览系统代码执行漏洞安全风险通告https://www.secrss.com/articles/60990 研究人员发现可绕过Windows Hello登录的安全漏洞https://redqueen.tj-un.com/InfoDetails.html?id=28ccb972e86843208c0659e9e592ce77
  • 中国工商银行美国分行遭LockBit黑客团队攻击,因未及时封堵Citrix Bleed漏洞导致
    点击次数: 3
    2023 - 11 - 21
    Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告https://www.secrss.com/articles/60869 中国工商银行美国分行遭LockBit黑客团队攻击,因未及时封堵Citrix Bleed漏洞导致https://www.ithome.com/0/733/725.htm 漏洞曝光2月仍未修复,黑客工具Flipper Zero至今仍可制造蓝牙弹窗崩溃iPhone / iPadhttps://www.ithome.com/0/733/641.htm Fortinet披露FortiSIEM中的漏洞CVE-2023-36553https://redqueen.tj-un.com/InfoDetails.html?id=04dda83be705439a99f7cd3277e40f38 西门子11月份发布多个产品漏洞公告https://redqueen.tj-un.com/InfoDetails.html?id=813b2b2fe5504ec49b3093f247f8223b
  • Intel曝出Reptar高危漏洞,可绕过CPU安全边界
    点击次数: 2
    2023 - 11 - 17
    DarkCasino:利用WinRAR漏洞的新兴APT组织https://www.freebuf.com/news/384114.html 三星公司第三方应用程序漏洞遭黑客利用,客户数据被窃!https://www.freebuf.com/news/384112.html 安卓用户当心:CERT-IN发布高危漏洞警告https://www.freebuf.com/news/384019.html Intel曝出Reptar高危漏洞,可绕过CPU安全边界https://www.freebuf.com/news/383884.html 金蝶云星空私有云任意文件上传漏洞安全风险通告https://www.secrss.com/articles/60830
  • CISA将4个Juniper漏洞添加到已知漏洞列表中
    点击次数: 2
    2023 - 11 - 14
    CISA将4个Juniper漏洞添加到已知漏洞列表中https://www.freebuf.com/news/383754.html 微软称SysAid漏洞CVE-2023-47246被用来分发Clophttps://redqueen.tj-un.com/InfoDetails.html?id=2d8b3dc943014a9ba56888c8405949c8  SYSAID零日漏洞被CLOP勒索软件组织利用https://securityaffairs.com/153958/hacking/sysaid-zero-day-clop-ransomware-gang.html Python混淆包被发现隐藏了秘密后门https://www.solidot.org/story?sid=76609
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务