کدهای اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری Crypto مایکروسافت به‌طور عمومی منتشر شده است

چند کد اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری CVE-2020-0601 توسعه یافته و برخی از آن‌ها به‌طور عمومی منتشر شده است. این آسیب‌پذیری مربوط به ماژول رمزنگاری در ویندوز است که شرکت مایکروسافت در به‌روزرسانی امنیتی این ماه آن را وصله کرده است. آسیب‌پذیری توسط آژانس امنیت ملی آمریکا به شرکت مایکروسافت گزارش شده است. به این آسیب‌پذیری نام‌هایی مانند ChainOfFools و CurveBall داده شده و مایکروسافت این ماه آن را وصله کرده است.

این آسیب‌پذیری ویندوز ۱۰، سرور ۲۰۱۶ و سرور ۲۰۱۹ و همچنین برنامه‌های کاربردی که برای قابلیت‌های اعتماد به ویندوز متکی هستند، تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به نحوه‌ی اعتبارسنجی گواهی‌نامه‌های Elliptic Curve Cryptography (ECC) توسط مولفه‌ی CryptoAPI (Crypt32.dll) ویندوز برمی‌گردد. بهره‌برداری از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا برنامه‌های مخرب را با امضاءهای معتبر ارائه کنند. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند حمله‌ی مرد میانی (MitM) علیه ارتباطات TLS انجام داده و از راه دور به اجرای کد بپردازد.

این اولین بار است که آژانس امنیت ملی آمریکا پیش از افشای یک آسیب‌پذیری به‌طور عمومی، مسئولانه آن را به مایکروسافت گزارش داده است. در حال حاضر هیچ شواهدی مبنی بر بهره‌برداری از آسیب‌پذیری CVE-2020-0601 در دنیای واقعی مشاهده نشده ولی کد اثبات مفهومی برای بهره‌برداری از آن به سرعت توسعه یافته و به‌طور عمومی منتشر شده است.

منبع

Related posts

Leave a Comment

1 × 1 =