recent
أخبار ساخنة

استغلال ميزة إثبات صحة المفهوم -لثغرة أمنية تشفير Microsoft-NSA

Home

 كشفت شركة Microsoft عن واحدة من أكثر نقاط ضعف Windows أهمية على الإطلاق ، نشر باحثو الأمن PoC Exploit الذي يشرح كيف يمكن للمهاجمين استغلال علة Windows SpryptoAPI Spoofing مع انتحال شخصية أي موقع أو خادم على شبكة الإنترنت

كشفت نشرة الأمن مايكروسوفت باتش يناير الثلاثاء أهمية - شدة الضعف. لقد أصدرت تحديثًا أمنيًا لمعالجة مشكلة عدم حصانة التشفير الواسعة التي تؤثر على نظام التشغيل Windows الخاص بها
"آليات الثقة هي الأسس التي تعمل عليها الإنترنت - و CVE-2020-0601 تسمح لممثل تهديد متطور بتخريب تلك المؤسسات ذاتها . "- يقول نيل زيرينج ، المدير الفني في NSA
هذه هي المرة الأولى التي تُبلغ فيها NSA عن خطأ إلى Microsoft ، على عكس عيب Eternalblue SMB الذي أبقته الوكالة سراً لمدة خمس سنوات على الأقل ثم تسربت إلى الجمهور من قبل مجموعة غامضة ، مما تسبب في تهديد WannaCry في عام 2017.

ما الذي يجعل CVE-2020-0601 أكثر حدة وانتقادات ؟

  1. توجد ثغرة احتيالية في الطريقة التي يتحقق بها Windows CryptoAPI (Crypt32.dll) من صحة شهادات التشفير الإهليلجي (ECC)
  2. بسبب CVE-2020-0601 ، من الممكن إنشاء توقيع رقمي مزيف يبدو أنه يأتي من مرجع مصدق موثوق به
  3. يمكن أن يتيح الاستغلال الناجح للمهاجم القيام بهجمات man-in-the-المتوسطة وفك تشفير المعلومات السرية حول اتصالات المستخدم بالبرنامج المتأثر
"السبب الجذري لهذه الثغرة الأمنية هو تطبيق معيب للتشفير الإهليلجي (ECC) ضمن كود Microsoft". - يقول الباحث الأمني ​​تل بيري
تعتمد ECC على معايير مختلفة. هذه المعايير موحدة للعديد من المنحنيات. بينما تتحقق إصدارات Windows الضعيفة من ثلاث معلمات ECC ، فإنها تفشل في التحقق من رابع ، يُعرف باسم منشئ النقطة الأساسية (يُشار إليه باسم "G")
هذا الفشل هو نتيجة لتطبيق Microsoft لـ ECC بدلاً من أي خلل أو ضعف في خوارزميات ECC نفسها. تحقق من التحليل المفصل بواسطة خبير الأمان لمزيد من التوضيح.
هناك الآن بعض الأدلة على مآثر المفاهيم المتاحة على جيثب. تم نشر أول استغلال وإثباته بواسطة kudelskisecurity جنبًا إلى جنب مع موقع ويب للاختبار لأغراضنا الخاصة [زيارة على مسؤوليتك الخاصة]. يستخدم موقع الويب شهادة تم "توقيعها" باستخدام استغلال PoC.
قام باحث أمني آخر سليم رشيد بإنشاء رمز POC لتزوير شهادات TLS ويسمح للمهاجمين بإنشاء موقع يشبه تلك الشرعية.



التحديثات والبقع:
تلقى Windows Defender تحديثات للكشف عن محاولات الاستغلال النشطة. وفقًا لـ Microsoft ، تؤثر مشكلة عدم الحصانة هذه على إصدارات نظام التشغيل Windows 10 و Windows Server 2019 و Windows Server 2016.



Windows Defender Antivirus detects files w/crafted certificates exploiting the certificate validation vulnerability:
​Exploit:Win32/CVE-2020-0601.A (PE files)
Exploit:Win32/CVE-2020-0601.B (Scripts)
Also, Defender ATP has a threat report on your posture. -2020-0601



عرض الصورة على تويتر


مكافحة الفيروسات مثل CrowdStrikedetects مآثر من CVE-2020-0601 ويظهر شهادة المرجع ، SHA-1 من الشهادة الخبيثة ، والمعلمات منحنى ECC
هناك بالفعل تواقيع الكشف المتاحة من بائعي الأمان وحتى من خلال وظيفة Windows Event Manager - CveEventWrit
التصحيح هو الوسيلة الشاملة الوحيدة للتخفيف من المخاطر. يوصى بشدة بتثبيت آخر تحديثات البرامج عن طريق التوجه إلى 

إعدادات Windows → التحديث والأمان ← تحديث Windows ← النقر فوق "التحقق من وجود تحديثات على جهاز الكمبيوتر الخاص بك
Reactions:
author-img
GHAWY NEWS

Comments

1 comment
Post a Comment
  • elrdar photo
    elrdar3:56 PM, March 30, 2020

    مشاهدة الحلقة 17 السابعة عشر من مسلسل قيامة عثمان الحلقة 17 من بطولة سلمان بن عبد العزيز ديريليس عثمان بن ارطغرل

    أوزجيفيت بطولة الممثل بوراك بدور الغازي عثمان ابن أرطغرل والممثلة عائشة جول جوناي، وراغب سافاش، ونور الدين سونماز، ويتم عرضه وأصلهان كارالار على قناة آى تي في مركبة + التركية

    بوسترات من الحلقة مباشر من خلال موقع قصة عشق

    يتم عرض مسلسل قيامة عثمان يوم الأربعاء من كل أسبوع عبر قناة ATV التركية بجانب عدد من القنوات العربية التي تنفرد بطرح المسلسل مترجم عبر شاشاتها، ومن المقرر أن يتم عرض الحلقة الجديدة يوم الأربعاء الموافق 24 مارس 2020.

    استقبال قناة ATV التركية على الأقمار الصناعية المختلفة، يمكنكم ضبط تردد قناة إي تي في عبر التردد التالي:

    مشاهدة الحلقة 17 السابعة عشر من مسلسل قيامة عثمان الحلقة 17  https://w1.itfaragtv.com/watch.php?vid=2f9752caa من بطولة سلمان بن عبد العزيز ديريليس عثمان بن ارطغرل

     

    سنة 2020 ستكون غالبا سنة الأفلام بامتياز، حيث ينتظر عشاق السينما صدور أفلام مميزة بداية من الشهر الأول لعام 2020، وفيما يلي  سنستعرض لكم افضل افلام 2020 والتي يجب أن تكون على قائمة الأفلام التي يجب أن تتابعها.

     

    يبدو أنها المرة الأولى التي سيتم فيها إصدار فيلم كوميدي عن هتلر، من خلال موقع فشار  ويحكي الفيلم الذي تم عرضه في ألمانيا خلال الحرب العالمية الثانية، عن شاب مخلص من النازيين (رومان غريفين ديفيس) يتساءل عن معتقداته حول إقامة علاقة صداقة مع فتاة يهودية، ويلعب (وايتيتي) دور صديقه الخيالي أدولف هتلر.

    هذا الفيلم يعتبر الفيلم الخامس والعشرين لجيمس بوند، ويحكي الفيلم عن رجل متقاعد تم استدعائه مرة أخرى إلى العمل لمواجهة خصم خطير جديد، تصوير الفيلم كان حافلا بالأحداث حيث أصيب الممثل دانيال كريغ بجرح في كاحله، كما أصيب أحد أفراد الطاقم بجروح خلال الانفجار.

    Delete Comment
    google-playkhamsatmostaqltradent