الأربعاء ، 1 أبريل ، 11:32
منزل أمن لقد تم إصدار مآثر إثبات لمفهوم تشفير Microsoft-NSA

لقد تم إصدار مآثر إثبات لمفهوم تشفير Microsoft-NSA

إثبات صحة مفهومالباحثين سلامة نشرت اليوم كود إثبات المفهوم (PoC) لاستغلال خطأ التشفير أن وكالة الأمن القومي اكتشفت وأبلغت مايكروسوفت. كانت الثغرة الأمنية تؤثر على Windows ، ولكن تم إصلاحها الآن بعد Microsoft تضمينه في التصحيح الثلاثاء يناير 2020.

وقد دعا البعض الخطأ "كيرفبول"، وكما ذكرنا في المادة السابقة، يؤثر عليه CryptoAPI (Crypt32.dll) ، أحد المكونات الرئيسية لنظام Windows.

الباحث تل بيري حلل خطأ وقال أن "سبب مشكلة عدم الحصانة هذه هو التطبيق غير الصحيح لتشفير المنحنى الإهليلجي (ECC) على رمز Microsoft".

وفقًا لوكالة الأمن القومي ووزارة الأمن القومي ومايكروسوفت ، فإن استغلال هذه الثغرة الأمنية (CVE-2020-0601) قد يتيح للمهاجم ارتكاب رجل في-متوسطي الهجوم إلى ربح وصول في المعلومات الحساسة، إنشاء شهادات مزيفة ، إلخ.

خبراء الأمن تميز الضعف حرج.

هذه هي المرة الأولى التي ترسل فيها وكالة الأمن القومي خطأ إلى Microsoft. أعطت السلطات الحكومة 10 أيام الخدمات لتثبيت Microsoft January 2020 Patch.

خبراء مهمون و الباحثين الأمن ، مثل توماس بتاسيك وكينيث وايت ، أكد خطورة وتأثير واسع من الضعف.

نشر الباحثون دليلا على مفهوم مآثر

كان أول باحث يتعامل مع مشكلة CurveBall هو O سليم راشد، الذي أنشأ رمز إثبات صحة المفهوم لشهادات TLS المزيفة. بهذه الطريقة تبدو المواقع شرعية. لم ينشر راشد رمزه ، لكن بعض الباحثين الآخرين فعلوا ذلك بعد ساعات فقط. أول استغلال CurveBall العام جاء من الشركة الأمن Kudelski. وتلا ذلك استغلال ثانٍ من قِبل باحث دانمركي بالاسم أوليبون.

بعد إصدار عمليات الاستغلال ، تزداد فرص حدوث هجوم ، لذلك يحتاج المستخدمون إلى تثبيت التحديث الجديد. والخبر السار ، بالنسبة لأولئك الذين لم يتلقوا التصحيح بعد ، هو ذلك برنامج Windows Defender تلقى تحديثات للكشف عن جهود الاستغلال وتنبيههم المستخدمين.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Grammarly متاح الآن في Microsoft Word لنظام التشغيل Mac

أخبار سارة لجميع مستخدمي Mac ، حيث أعلنت شركة التكنولوجيا الأوكرانية Grammarly أن ...

ماريوت: خرق البيانات الجديد يؤثر على 5,2 مليون زائر

كشفت سلسلة فنادق ماريوت أمس عن خرق جديد للبيانات أثر على أكثر من 5,2 مليون زائر ...

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...