Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Malvér: Emotet / Trickbot / Ryuk
Tlačové správy
18.02.2020
Mesačný prehľad za mesiac január 2020
Tlačové správy
10.02.2020
Mesačný prehľad za mesiac december 2019
Tlačové správy
16.01.2020
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Microsoft vydal bezpečnostnú aktualizáciu pre Windows 10, ktorá má odstrániť kritickú zraniteľnosť CryptoAPI. Zasahuje aj Chrome.

21.01.2020
Zraniteľnosť CVE-2020-0601, má vplyv na Microsoft Windows CryptoAPI – kryptografické funkcie. Tento komponent je súčasťou jadra operačného systému, ktorý slúži na overovanie kryptografických certifikátov. Zraniteľnosť spôsobuje, že Windows môže chybne overovať nepravé, podvrhnuté certifikáty ako pravé. Útočníci mohli pre užívateľov Windows 10 falšovať aj zabezpečené HTTPS stránky, podvrhnúť škodlivý softvér a vzdialene vykonávať škodlivý kód.

 

Dôsledky

  • Chybné overovanie nepravých, podvrhnutých certifikátov ako pravých (súbory, emaily)
  • Falšovanie zabezpečenia HTTPS
  • Podpisovanie / legitimizácia škodlivého softvéru
  • Vzdialené vykonávanie škodlivého kódu

Opis činnosti
CVE-2020-0601

NSA (National Security Agency) odhalila kritickú zraniteľnosť CVE-2020-0601, ktorá má vplyv na Microsoft Windows kryptografické funkcie. Konkrétne sa nachádza vo Windows CryptoAPI, knižnici Crypt32.dll. Zraniteľnosť umožňuje útočníkovi falšovať kryptografické hierarchie X.509, a tak kompromitovať sieťové pripojenie a overovať nepravé, podvrhnuté certifikáty ako pravé. To môže viesť k možnosti vykonať škodlivý kód, ktorý sa tvári ako legitímny.

Ovplyvnené sú verzie systému Microsoft Windows, podporujúce certifikáty s kľúčmi ECC. Staršie verzie systému Windows nie sú zraniteľné.

Zraniteľnosť má dopad na Windows 10, Windows Server 2016, Windows Server 2019 a na všetky webové aplikácie, ktoré bežia na Windows. Podľa oznámení NSA a CERT/CC sa problém zrejme týka overovania certifikátov pri akomkoľvek použití. Microsoft a NSA sa vyjadrili, že pred vydaním záplaty neevidovali žiadny útok, ktorý využíval túto zraniteľnosť.

Bezpečnostný výskumník Saleem Rashid dokázal, že zraniteľný je aj webový prehliadač Google Chrome, napriek tomu, že predpoklad bol opačný.

Zraniteľné systémy

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácií
Vzdialené vykonávanie kódu

Odporúčania
Spoločnosť Microsoft vydala záplatu zraniteľnosti. Spoločnosť odporúča aktualizáciu zariadení so systémom Windows 10 a Windows Server 2016/2019. Návod na zmiernenie zraniteľnosti uverejnila NSA.

Odkazy
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
https://www.kb.cert.org/vuls/id/849224/
http://www.dsl.sk/article.php?article=23391&title=
https://www.zdnet.com/article/microsoft-fixes-windows-crypto-bug-reported-by-the-nsa/
https://nakedsecurity.sophos.com/2020/01/14/serious-microsoft-crypto-vulnerability-patch-right-now/
https://www.pcworld.com/article/3514172/microsoft-nsa-confirm-killer-windows-10-bug-but-a-patch-is-available.html



<< zoznam oznámení