Na vážnu chybu vo Windows 10 už verejné exploity, zraniteľný aj Chrome

Značky: Windows 10bezpečnosť

DSL.sk, 16.1.2020

Pre vážnu zraniteľnosť vo Windows 10, kvôli ktorej vo Windows 10 doteraz nefungovala bezpečnosť zabezpečovaná kryptografickými X.509 certifikátmi, sú už k dispozícii informácie aj kód potrebné pre jej zneužitie.

Zraniteľnosť CVE-2020-0601 vo Windows CryptoAPI opravil v rámci pravidelných mesačných aktualizácií Microsoft v utorok 14. januára, zatiaľ k nej nezverejnil podrobné informácie a ani dostatočne vyčerpávajúcu charakteristiku dôsledkov.

Objavila ju americká tajná služba NSA, ktorá už s oznámením spolu s americkým CERT poskytla viac informácií o dopadoch. Na základe týchto informácií pre zraniteľnosť Windows 10 doteraz mohol chybne overovať nepravé podvrhnuté kryptografické X.509 certifikáty ako pravé. Týka sa to certifikátov s ECC kľúčmi.

Následne bezpečnostný expert Thomas Ptacek popísal predpokladané detaily problému, ktoré sa následne evidentne potvrdili.

Podľa nich Windows 10 CryptoAPI pri kontrole reťaze certifikátov pri podpise algoritmom ECDSA nekontroluje dôležitý parameter algoritmu, generátor. To tak k ECC certifikátu, ktorý má Windows 10 uložený ako dôveryhodný napríklad root certifikát, umožňuje vytvoriť si vlastný generátor, vlastný privátny kľúč a preň falošný ECC certifikát so zhodným verejným kľúčom, pričom následne týmto certifikátom podpísaný ľubovoľný certifikát akceptuje Windows 10 ako platný. To tak umožňuje vytvoriť si napríklad certifikát pre ľubovoľnú doménu akceptovaný Windows 10.

Presná analýza pochybenia v kóde Microsoftu zatiaľ nie je k dispozícii a k akceptovaniu certifikátu prichádza len ak má Windows 10 CryptoAPI originálny certifikát nacachovaný. Z povahy chyby a podľa záplaty zrejme nejde o technickú zraniteľnosť a príslušná kontrola v tomto scenári jednoducho vo Windows 10 CryptoAPI chýbala, v takom prípade ide o pomerne veľké zlyhanie.

Zneužitie tejto zraniteľnosti na vytvorenie ľubovoľného certifikátu je pomerne jednoduché a potrebný kód zverejnila napríklad spoločnosť Kudelski Security.

Zároveň podľa demonštrácie bezpečnostného experta Saleema Rashida je evidentne zraniteľný aj webový prehliadač Chrome, ktorý by mal aj na Windows používať vlastnú implementáciu TLS BoringSSL a jeho zraniteľnosť sa nepredpokladala. V súlade s predpokladmi je zraniteľný prehliadač Edge, informácie o zraniteľnosti ďalších softvérov nie sú zatiaľ k dispozícii.

Odporúčaním pre užívateľov je čo najskôr svoj Windows 10 aktualizovať ak sa tak ešte nestalo. Microsoft vydal aktualizáciu pre všetky doteraz vydané a stále podporované hlavné verzie Windows 10. Pre nepodporované verzie Windows 10 ale aktualizácia zrejme vydaná nebola.




Najnovšie články:



Diskusia:

čo novšia verzia, to viac problémov Od: Wernher | Pridané: 16.1.2020 14:33 Ešteže mám všade W7... Či ten také niečo nerieši? Odpovedať Známka: 0.3 Hodnotiť:

Re: čo novšia verzia, to viac problémov Od: Trezor | Pridané: 16.1.2020 14:37 Win 7 uz nie je podporovany Odpovedať Známka: 0.8 Hodnotiť:

Re: čo novšia verzia, to viac problémov Od: Wernher | Pridané: 16.1.2020 14:48 A čo to s tým má? Má podobný problém, alebo nemá? Odpovedať Známka: 6.7 Hodnotiť:

Re: čo novšia verzia, to viac problémov Od: HovoriaciStrom | Pridané: 16.1.2020 14:50 podobny problem nema Odpovedať Známka: 7.9 Hodnotiť:

Re: čo novšia verzia, to viac problémov Od: elektromobily | Pridané: 16.1.2020 15:27 Má len iné, nepodobné problémy. Odpovedať Známka: 6.3 Hodnotiť:

Re: čo novšia verzia, to viac problémov Od: syntaxterrorX XXX. | Pridané: 16.1.2020 16:38 Nemá iné, len priekazne nepodobné problémy. Odpovedať Známka: -2.4 Hodnotiť:

Re: čo novšia verzia, to viac problémov Od: Jaaasom | Pridané: 16.1.2020 23:30 Win 7 už nie je podporovany, tak hŕŕŕ hromadne prejdime na systém, ktorý má takéto veselé chyby. Microsoft si ani lepšiu súhru okolností nemohol želať. Len aby zajtra neohlásil predĺženie podpory Win 7 o rok... Odpovedať Známka: 8.3 Hodnotiť:

Re: čo novšia verzia, to viac problémov Od: Foter Loter | Pridané: 17.1.2020 10:56 Win 7 je nadalej podporovany, akurat si musis za aktualizacie zaplatit, ale je to skor pre firmy. Windows 7 Extended Security Updates. https://bit.ly/3aj6jrI Odpovedať Hodnotiť:

Re: čo novšia verzia, to viac problémov Od: Wernher | Pridané: 17.1.2020 11:14 Jasné že pre firmy. Asi málokto bude mať multilicenciu pre 50-100 tisíc inštalácií... Odpovedať Hodnotiť:

........ Od: zxcvbn | Pridané: 16.1.2020 14:52 Tuto chybu mali vyuzit a skutocne overenie toho co odosiela telemetria na servery MS. Niekde uz zaznelo, ze ked sa telemetria sniffuje pomocou certifikatu s custom CA, tak sa Windows 10 sprava “mierne odlisne”, ako ked trafic prebieha s platnym certom od MS. Odpovedať Známka: 7.5 Hodnotiť:

Re: ........ Od: suxi | Pridané: 16.1.2020 15:47 Nedavno niekde zaznelo, ze zem je plocha... urcite to bude pravda. Odpovedať Známka: -3.7 Hodnotiť:

Re: ........ Od: Meliškárňa | Pridané: 16.1.2020 16:05 urcite to pravda nebude... Odpovedať Známka: 0.8 Hodnotiť:

Re: ........ Od: suxi | Pridané: 16.1.2020 16:17 Ved prave, na taketo hoaxy moze naletiet len clovek, ktory nema ani minimalne povedomie o danej veci. Windows nie je ziadna cierna skrinka, o ktorej nikto nevie co robi - produkt s takou penetraciou trhu bol, je a aj bude nespocetnekrat reverzovany a nic taketo sa tam jednoducho schovat nemoze. A reverzovat Windows zase taky problem nie je, symboly pre vsetky sucasti systemu a ich verzie su verejne dostupne, ziadna obfuskacia (s vynimkou KPP), nic. Co a kedy Windows v telemetrii posiela je verejne zname, tieto informacie MS publikuje na svojich weboch a neda to zase tolko prace si to overit... Odpovedať Známka: -7.1 Hodnotiť:

Re: ........ Od: asdfghj | Pridané: 16.1.2020 17:04 Tak skus poslat linku, kde microsoft dokumentuje, co sa posiela v zrozumitelnej forme (nielen, ze nejake pole pomenuje, ale aj co to znamena) a skus to skonfrontovat s tym, co naozaj posiela. Aby si nebol prekvapeny. Odpovedať Známka: 2.7 Hodnotiť:

Re: ........ Od: suxi | Pridané: 16.1.2020 17:22 Googlit hadam zvladnes, alebo si to rovno pozri, mas na to vo Windows 10 tool Diagnostic Data Viewer. Ak nerozumies co je co a vacsiu vahu maju pre teba rozne krcmove reci, s tym uz ti ja tazko pomozem. Odpovedať Známka: -5.0 Hodnotiť:

Re: ........ Od: asdfghj | Pridané: 16.1.2020 17:39 Googlom sa ohanat mozes, ale stale sa vyhybas tomu, ze nemas moznost overit, co ti zobrazuje tento tool s realitou toho, co odosiela. Mas moznost odchytit kazdu jednu zasielku telemetrie (napr. na routeri, proxy), desifrovat ju a porovnat to s vystupom, co ti dava ten tvoj tool? Ako vies, ci ti ukazuje vsetko, ked nemas ziadnu moznost si to overit? Ako vies, ci zasielane data nejaky update nezmeni, ze ups, omyl, haha? A stale je tu problem, ze to nejde vypnut. Je jedno co si aktulne microsofti manazment mysli, ze by malo byt zasielane. user musi mat moznost telemetriu vypnut (a nie, ani v enteprise edicii to nejde uplne vypnut, treba system uplne odrezat od siete). Ale facebookovej generacii to urcite staci, ze ano. Odpovedať Známka: 5.4 Hodnotiť:

Re: ........ Od: jebe jebe jebe | Pridané: 16.1.2020 20:52 ludia co si nevazia sukromie, nech si teda daju dole zaclony, zaluzie, rolety a nech onanuju nahi pri okne. Debilni exibicionisti Odpovedať Známka: 7.1 Hodnotiť:

Re: ........ Od: Ahoj asdfghj | Pridané: 16.1.2020 22:09 Ahoj. Prosim ta a co radis nam beznym uzivatelom win 10 ? Prejst na nejaku linux distribuciu? Alebo ako z toho von, aby neodosielalo niekam nieco co si nezelame? Vdaka ti! Odpovedať Známka: 10.0 Hodnotiť:

Re: ........ Od: krakatit123 | Pridané: 17.1.2020 8:53 freebsd je fajn. skus nomadbsd live usb key Odpovedať Známka: 2.0 Hodnotiť:

Re: ........ Od: ffff | Pridané: 17.1.2020 9:13 Odporucat BSD? Chces ho vystrasit a odradit? Ja odporucam vyskusat Mint, Ubuntu, Fedoru. Odpovedať Známka: 6.7 Hodnotiť:

Re: ........ Od: Janko Zygelitki. | Pridané: 17.1.2020 13:15 si mu poradil prave distribucie s GNOME resp GTK. :D odporucam KDE Neon alebo kubuntu ;) na zvysok sa vykasli. skor to kubuntu, je sice trochu pomalsie ako neon ale user-friendly ako ubuntu. Odpovedať Hodnotiť:

Re: ........ Od: EOS | Pridané: 17.1.2020 13:27 KDE rozhodne nie je user friendly DE. Je powerful a pre BFU komplikovane. To je opak user friendly. Iked sa to v poslednych rokoch vyrazne zlepsilo. Ale v linuxovom svete je vela skutocne user friendly rieseni - Elementary OS, Deepin, Ubuntu (iked meh), prip Manjaro s XFCE/Gnome je tiez super... Odpovedať Hodnotiť:

Re: ........ Od: Jamicon | Pridané: 17.1.2020 20:45 FreeBSD je super, rovnako aj jeho klony, ale je o poznanie ťažšie ho používať hlavne pre oveľa obmenejšiu podporu hardware. Ten, čo podporuje, funguje vo FreeBSD super. Odpovedať Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX XXX. | Pridané: 17.1.2020 7:57 Ohanat sa mozes leda svihadlom, lebo kto disponuje na moznost overenia "co ti zobrazuje tento tool s realitou toho, co odosiela." dostatocnou mentalnou kapacitou, urcite zvlada zastavat it poziciu v spolocnosti, licencna zmluva s Microsoftom ktorej zahrna priekazne plny pristup ku zdrojovym kodom. Odpovedať Známka: 2.0 Hodnotiť:

Re: ........ Od: sensei-san | Pridané: 17.1.2020 9:20 https://tinyurl.com/rwbxnzv https://tinyurl.com/wxazukw Otázne je, či sa tomu dá veriť a či ti to vadí. Odpovedať Hodnotiť:

dsadas Od: fergdsgfko | Pridané: 16.1.2020 15:03 :))) Odpovedať Hodnotiť:

nechcem update Od: slecna.l | Pridané: 16.1.2020 16:41 Chodim len sem a DSL ziadny certifikat nepodvrhava. Odpovedať Známka: 10.0 Hodnotiť:

Re: nechcem update Od: fgdgdfgd | Pridané: 16.1.2020 16:45 to si len myslis. Janka H. vie velmi dobre ake veci pozeras Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX XXX. | Pridané: 16.1.2020 18:18 Lenže stránky, ktorým na bezpečnosti skutočne záleží, fungujú priekazne len cez pracovné dni, s prestávkou na obed. Odpovedať Známka: 1.7 Hodnotiť:

Re: nechcem update Od: Jaaasom | Pridané: 16.1.2020 23:34 Nepodvrháva, pretože radšej beží na bez https. Mne je to sympatické, veď načo za každú cenu chrániť obsah, ktorý je verejný. Odpovedať Známka: 10.0 Hodnotiť:

Re: nechcem update Od: Robo10111 | Pridané: 17.1.2020 6:16 Obsah je verejny ale komunikacia medzi serverom a tebou by mala byt bezpecna. Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár