PoC was released for the bug revealed by the NSA

Ερευνητές ασφαλείας δημοσίευσαν τα πρώτα proof-of-concept (PoC) for the Windows vulnerability recently revealed by the US National Security Agency (NSA).

Το σφάλμα, το οποίο μερικοί το αποκαλούν και CurveBall, επηρεάζει το CryptoAPI (Crypt32.dll), ένα στοιχείο που χειρίζεται κρυπτογραφικές λειτουργίες στο λειτουργικό σύστημα των Windows.


According to a high-level technical analysis of the error by researcher Tal Be'ery, "the cause of this vulnerability is the incorrect application of Elliptic Curve Cryptography (ECC) within Microsoft Code".

According to NSA, το DHS και τη Microsoft, το σφάλμα (έχει καταχωρηθεί σαν CVE-2020-0601) may allow an attacker to:

launch MitM (man-in-the-middle) attacks and fake HTTPS connections
to sign files and emails with fake signatures
to sign digitally executable code running within Windows

Οι αρχές των ΗΠΑ αντέδρασαν άμεσα και προληπτικά στην συγκεκριμένη ευπάθεια. Η NSA δημοσίευσε μια προειδοποίηση ασφαλείας (κάτι πολύ σπάνιο) για το σφάλμα και το τμήμα CISA της DHS εξέδωσε μια οδηγία έκτακτης ανάγκης, δίνοντας στις κυβερνητικές υπηρεσίες δέκα ημέρες για να ενημερώσουν τα συστήματά τους.

This is the first time that NSA ανέφερε ένα σφάλμα στη Microsoft. Θα μπορούσαμε να πούμε ότι η υπηρεσία κυκλοφορεί δελτία τύπου για να βελτιώσει την εικόνα της στην κοινότητα για την ασφάλεια στον κυβερνοχώρο μετά τις καταστροφές του EternalBlue που έκλεψαν και κυκλοφόρησαν οι Shadow Brokers. Τα συγκεκριμένα hacking εργαλεία που αναπτύχθηκαν από την NSA και διαρρεύσαν online, χρησιμοποιήθηκαν σε μερικές από τις μεγαλύτερες μολύνσεις από κακόβουλο λογισμικό και επιθέσεις στον κυβερνοχώρο μέχρι σήμερα.

Security experts such as Thomas Ptacek and Kenneth White have confirmed the severity and broad impact of the vulnerability, although it does not affect the Windows Update mechanism, which would make the threat a nightmare.

Σε μια ανάρτηση στο blog του την Τρίτη, ο Kenneth White δήλωσε ότι γνώριζε ότι μερικοί άνθρωποι χρειαζόταν λίγες μέρες ακόμα για να δημιουργήσουν ένα PoC που εκμεταλλεύεται την ευπάθεια CurveBall.

The first to mention it was Saleem Rashid, who created a proof-of-concept to show how he can make fake TLS certificates and serve them legally.
Ο Rashid δεν δημοσίευσε τον κώδικα του, αλλά το έκαναν άλλοι λίγες ώρες αργότερα. Το πρώτο δημόσιο PoC του CurveBall was released by Kudelski Security, while o second was a Danish security researcher under the pseudonym Ollypwn.

The good news among all this is that even if you have not updated your system with the latest Patch Tuesday, Windows Defender has received the necessary updates to detect any attempts to actively exploit the error and alert users.

Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news