neprihlásený Piatok, 3. apríla 2020, dnes má meniny Richard   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na vážnu chybu vo Windows 10 už verejné exploity, zraniteľný aj Chrome

Značky: Windows 10bezpečnosť

DSL.sk, 16.1.2020


Pre vážnu zraniteľnosť vo Windows 10, kvôli ktorej vo Windows 10 doteraz nefungovala bezpečnosť zabezpečovaná kryptografickými X.509 certifikátmi, sú už k dispozícii informácie aj kód potrebné pre jej zneužitie.

Zraniteľnosť CVE-2020-0601 vo Windows CryptoAPI opravil v rámci pravidelných mesačných aktualizácií Microsoft v utorok 14. januára, zatiaľ k nej nezverejnil podrobné informácie a ani dostatočne vyčerpávajúcu charakteristiku dôsledkov.

Objavila ju americká tajná služba NSA, ktorá už s oznámením spolu s americkým CERT poskytla viac informácií o dopadoch. Na základe týchto informácií pre zraniteľnosť Windows 10 doteraz mohol chybne overovať nepravé podvrhnuté kryptografické X.509 certifikáty ako pravé. Týka sa to certifikátov s ECC kľúčmi.

Následne bezpečnostný expert Thomas Ptacek popísal predpokladané detaily problému, ktoré sa následne evidentne potvrdili.

Podľa nich Windows 10 CryptoAPI pri kontrole reťaze certifikátov pri podpise algoritmom ECDSA nekontroluje dôležitý parameter algoritmu, generátor. To tak k ECC certifikátu, ktorý má Windows 10 uložený ako dôveryhodný napríklad root certifikát, umožňuje vytvoriť si vlastný generátor, vlastný privátny kľúč a preň falošný ECC certifikát so zhodným verejným kľúčom, pričom následne týmto certifikátom podpísaný ľubovoľný certifikát akceptuje Windows 10 ako platný. To tak umožňuje vytvoriť si napríklad certifikát pre ľubovoľnú doménu akceptovaný Windows 10.

Presná analýza pochybenia v kóde Microsoftu zatiaľ nie je k dispozícii a k akceptovaniu certifikátu prichádza len ak má Windows 10 CryptoAPI originálny certifikát nacachovaný. Z povahy chyby a podľa záplaty zrejme nejde o technickú zraniteľnosť a príslušná kontrola v tomto scenári jednoducho vo Windows 10 CryptoAPI chýbala, v takom prípade ide o pomerne veľké zlyhanie.

Zneužitie tejto zraniteľnosti na vytvorenie ľubovoľného certifikátu je pomerne jednoduché a potrebný kód zverejnila napríklad spoločnosť Kudelski Security.

Zároveň podľa demonštrácie bezpečnostného experta Saleema Rashida je evidentne zraniteľný aj webový prehliadač Chrome, ktorý by mal aj na Windows používať vlastnú implementáciu TLS BoringSSL a jeho zraniteľnosť sa nepredpokladala. V súlade s predpokladmi je zraniteľný prehliadač Edge, informácie o zraniteľnosti ďalších softvérov nie sú zatiaľ k dispozícii.

Odporúčaním pre užívateľov je čo najskôr svoj Windows 10 aktualizovať ak sa tak ešte nestalo. Microsoft vydal aktualizáciu pre všetky doteraz vydané a stále podporované hlavné verzie Windows 10. Pre nepodporované verzie Windows 10 ale aktualizácia zrejme vydaná nebola.


      Zdieľaj na Twitteri



Najnovšie články:

Google zo sledovania polohy užívateľov zverejnil o koľko menej kam Slováci chodia
Štát stále nepovedal ako presne využije lokalizačné dáta
Vydaný alternatívny Android LineageOS 17
V SR sa napriek situácii uskutočnila informatická olympiáda, cez Internet
NASA roztvorila zrkadlo nástupcu Hubblovho teleskopu, na Zemi
Streamovacie služby kvalitu znižovať nemuseli, tvrdí český NIX
Uvedený 8-jadrový 5.3 GHz CPU pre notebooky
Intel sa vrátil na pozíciu najväčšieho výrobcu čipov
Folding@home spustil nové výpočty pri hľadaní lieku na koronavírus
Linux Mint 20 už bude len 64-bitový


Diskusia:
                               
 

Ešteže mám všade W7...
Či ten také niečo nerieši?
Odpovedať Známka: 0.3 Hodnotiť:
 

Win 7 uz nie je podporovany
Odpovedať Známka: 0.8 Hodnotiť:
 

A čo to s tým má? Má podobný problém, alebo nemá?
Odpovedať Známka: 6.7 Hodnotiť:
 

podobny problem nema
Odpovedať Známka: 7.9 Hodnotiť:
 

Má len iné, nepodobné problémy.
Odpovedať Známka: 6.3 Hodnotiť:
 

Nemá iné, len priekazne nepodobné problémy.
Odpovedať Známka: -2.4 Hodnotiť:
 

Win 7 už nie je podporovany, tak hŕŕŕ hromadne prejdime na systém, ktorý má takéto veselé chyby. Microsoft si ani lepšiu súhru okolností nemohol želať. Len aby zajtra neohlásil predĺženie podpory Win 7 o rok...
Odpovedať Známka: 8.3 Hodnotiť:
 

Win 7 je nadalej podporovany, akurat si musis za aktualizacie zaplatit, ale je to skor pre firmy. Windows 7 Extended Security Updates.

https://bit.ly/3aj6jrI


Odpovedať Hodnotiť:
 

Jasné že pre firmy. Asi málokto bude mať multilicenciu pre 50-100 tisíc inštalácií...
Odpovedať Hodnotiť:
 

Tuto chybu mali vyuzit a skutocne overenie toho co odosiela telemetria na servery MS.

Niekde uz zaznelo, ze ked sa telemetria sniffuje pomocou certifikatu s custom CA, tak sa Windows 10 sprava “mierne odlisne”, ako ked trafic prebieha s platnym certom od MS.
Odpovedať Známka: 7.5 Hodnotiť:
 

Nedavno niekde zaznelo, ze zem je plocha... urcite to bude pravda.
Odpovedať Známka: -3.7 Hodnotiť:
 

urcite to pravda nebude...
Odpovedať Známka: 0.8 Hodnotiť:
 

Ved prave, na taketo hoaxy moze naletiet len clovek, ktory nema ani minimalne povedomie o danej veci. Windows nie je ziadna cierna skrinka, o ktorej nikto nevie co robi - produkt s takou penetraciou trhu bol, je a aj bude nespocetnekrat reverzovany a nic taketo sa tam jednoducho schovat nemoze. A reverzovat Windows zase taky problem nie je, symboly pre vsetky sucasti systemu a ich verzie su verejne dostupne, ziadna obfuskacia (s vynimkou KPP), nic. Co a kedy Windows v telemetrii posiela je verejne zname, tieto informacie MS publikuje na svojich weboch a neda to zase tolko prace si to overit...
Odpovedať Známka: -7.1 Hodnotiť:
 

Tak skus poslat linku, kde microsoft dokumentuje, co sa posiela v zrozumitelnej forme (nielen, ze nejake pole pomenuje, ale aj co to znamena) a skus to skonfrontovat s tym, co naozaj posiela.

Aby si nebol prekvapeny.
Odpovedať Známka: 2.7 Hodnotiť:
 

Googlit hadam zvladnes, alebo si to rovno pozri, mas na to vo Windows 10 tool Diagnostic Data Viewer. Ak nerozumies co je co a vacsiu vahu maju pre teba rozne krcmove reci, s tym uz ti ja tazko pomozem.
Odpovedať Známka: -5.0 Hodnotiť:
 

Googlom sa ohanat mozes, ale stale sa vyhybas tomu, ze nemas moznost overit, co ti zobrazuje tento tool s realitou toho, co odosiela.

Mas moznost odchytit kazdu jednu zasielku telemetrie (napr. na routeri, proxy), desifrovat ju a porovnat to s vystupom, co ti dava ten tvoj tool? Ako vies, ci ti ukazuje vsetko, ked nemas ziadnu moznost si to overit? Ako vies, ci zasielane data nejaky update nezmeni, ze ups, omyl, haha?

A stale je tu problem, ze to nejde vypnut. Je jedno co si aktulne microsofti manazment mysli, ze by malo byt zasielane. user musi mat moznost telemetriu vypnut (a nie, ani v enteprise edicii to nejde uplne vypnut, treba system uplne odrezat od siete).

Ale facebookovej generacii to urcite staci, ze ano.
Odpovedať Známka: 5.4 Hodnotiť:
 

ludia co si nevazia sukromie, nech si teda daju dole zaclony, zaluzie, rolety a nech onanuju nahi pri okne. Debilni exibicionisti
Odpovedať Známka: 7.1 Hodnotiť:
 

Ahoj. Prosim ta a co radis nam beznym uzivatelom win 10 ? Prejst na nejaku linux distribuciu? Alebo ako z toho von, aby neodosielalo niekam nieco co si nezelame?

Vdaka ti!
Odpovedať Známka: 10.0 Hodnotiť:
 

freebsd je fajn. skus nomadbsd live usb key
Odpovedať Známka: 2.0 Hodnotiť:
 

Odporucat BSD? Chces ho vystrasit a odradit?

Ja odporucam vyskusat Mint, Ubuntu, Fedoru.
Odpovedať Známka: 6.7 Hodnotiť:
 

si mu poradil prave distribucie s GNOME resp GTK.
:D odporucam KDE Neon alebo kubuntu ;) na zvysok sa vykasli.
skor to kubuntu, je sice trochu pomalsie ako neon ale user-friendly ako ubuntu.
Odpovedať Hodnotiť:
 

KDE rozhodne nie je user friendly DE. Je powerful a pre BFU komplikovane. To je opak user friendly. Iked sa to v poslednych rokoch vyrazne zlepsilo. Ale v linuxovom svete je vela skutocne user friendly rieseni - Elementary OS, Deepin, Ubuntu (iked meh), prip Manjaro s XFCE/Gnome je tiez super...
Odpovedať Hodnotiť:
 

FreeBSD je super, rovnako aj jeho klony, ale je o poznanie ťažšie ho používať hlavne pre oveľa obmenejšiu podporu hardware. Ten, čo podporuje, funguje vo FreeBSD super.
Odpovedať Hodnotiť:
 

Ohanat sa mozes leda svihadlom, lebo kto disponuje na moznost overenia "co ti zobrazuje tento tool s realitou toho, co odosiela." dostatocnou mentalnou kapacitou, urcite zvlada zastavat it poziciu v spolocnosti, licencna zmluva s Microsoftom ktorej zahrna priekazne plny pristup ku zdrojovym kodom.
Odpovedať Známka: 2.0 Hodnotiť:
 

https://tinyurl.com/rwbxnzv
https://tinyurl.com/wxazukw

Otázne je, či sa tomu dá veriť a či ti to vadí.
Odpovedať Hodnotiť:
 

:)))
Odpovedať Hodnotiť:
 

Chodim len sem a DSL ziadny certifikat nepodvrhava.
Odpovedať Známka: 10.0 Hodnotiť:
 

to si len myslis. Janka H. vie velmi dobre ake veci pozeras
Odpovedať Známka: 10.0 Hodnotiť:
 

Lenže stránky, ktorým na bezpečnosti skutočne záleží, fungujú priekazne len cez pracovné dni, s prestávkou na obed.
Odpovedať Známka: 1.7 Hodnotiť:
 

Nepodvrháva, pretože radšej beží na bez https. Mne je to sympatické, veď načo za každú cenu chrániť obsah, ktorý je verejný.
Odpovedať Známka: 10.0 Hodnotiť:
 

Obsah je verejny ale komunikacia medzi serverom a tebou by mala byt bezpecna.
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár