본문

BEST

[S/W] NSA가 이번 윈도우 패치를 꼭 하도록 권유

일시 추천 조회 13339 댓글수 8

img/20/01/16/16fad02bd1f32d832.png

 

 MS의 설명 https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2020-0601

Windows CryptoAPI(Crypt32.dll)가 ECC(타원 곡선 암호화) 인증서의 유효성을 검사하는 방식에 스푸핑 취약성이 존재합니다.

 

공격자가 스푸핑한 코드 서명 인증서를 이용하여 악성의 실행 파일에 서명하여 파일이 신뢰할 수 있는 합법적인 소스로 보이도록  하여 이 취약성을 악용할 수 있습니다. 디지털 서명이 신뢰할 수 있는 제공자에 의해 제공된 것처럼 보이기 때문에 사용자는 파일이  악성인지 알 수 없습니다.

 

성공적으로 악용하면 공격자가 가로채기(man-in-the-middle) 공격을 수행하고 영향을 받는 소프트웨어와의 사용자 연결에 관한 기밀 정보를 해독할 수도 있습니다.

 

이 보안 업데이트는 Windows CryptoAPI가 ECC 인증서의 유효성을 완전히 검사하도록 하여 취약성을 해결합니다.


어떤 원리인지에 대한 간단한 설명(영어)

https://medium.com/zengo/win10-crypto-vulnerability-cheating-in-elliptic-curve-billiards-2-69b45f2dcab6



출처 : https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF


목록
이전글
다음글
1

댓글 8
BEST
아까 새벽에 윈10 업뎃하라고 뜨던데 이건가보네요. 저런 거 안 받고 방치하다가 랜섬웨어로 훅 갑니다.
눈꽃사슴 | (IP보기클릭)14.52.***.*** | 20.01.16 15:35
BEST
NSA가 보안패치를 적극적으로 받으라고 한다 일반적인 인식 ' 웃기지마!. 니들이 저 패치안에 검사되지 않는 감시툴을 설치해놨지??' 현실적인 내용 '그런 취약점 따위는 안써도 네 컴은 이미 내 것이다.'
雪風 Maive | (IP보기클릭)61.74.***.*** | 20.01.16 17:48
BEST
오해하는데 nsa는 백도어로 털지 않음... 걍 모든 패킷을 감청할 뿐임..
코스모스창고 | (IP보기클릭)122.38.***.*** | 20.01.16 18:48
BEST
남이하면 해킹 내가하면 안보
dusldus | (IP보기클릭)103.99.***.*** | 20.01.16 18:32
BEST
간단한 설명은 대체,..
FcukYou | (IP보기클릭)211.56.***.*** | 20.01.16 16:57
BEST

아까 새벽에 윈10 업뎃하라고 뜨던데 이건가보네요. 저런 거 안 받고 방치하다가 랜섬웨어로 훅 갑니다.

눈꽃사슴 | (IP보기클릭)14.52.***.*** | 20.01.16 15:35
BEST

간단한 설명은 대체,..

FcukYou | (IP보기클릭)211.56.***.*** | 20.01.16 16:57
[삭제된 댓글의 댓글입니다.]
굶지마

이친구들은 그런거 이번에 안 넣어도 이미 실컷 할수 있는 놈들입니다

kangdol | (IP보기클릭)221.140.***.*** | 20.01.17 08:40
BEST

NSA가 보안패치를 적극적으로 받으라고 한다 일반적인 인식 ' 웃기지마!. 니들이 저 패치안에 검사되지 않는 감시툴을 설치해놨지??' 현실적인 내용 '그런 취약점 따위는 안써도 네 컴은 이미 내 것이다.'

雪風 Maive | (IP보기클릭)61.74.***.*** | 20.01.16 17:48
BEST
雪風 Maive

남이하면 해킹 내가하면 안보

dusldus | (IP보기클릭)103.99.***.*** | 20.01.16 18:32

NSA야 어디든 프리패스 일텐데 ㅋㅋ 미국산 제품에는 NSA 백도어가 100% 있다고 봐야

anotherW | (IP보기클릭)183.96.***.*** | 20.01.16 18:35
BEST
anotherW

오해하는데 nsa는 백도어로 털지 않음... 걍 모든 패킷을 감청할 뿐임..

코스모스창고 | (IP보기클릭)122.38.***.*** | 20.01.16 18:48

지구 최고의 해킹 전문가(?)들이니만큼 오히려 신뢰성이 높은 정보 아님?

류오동 | (IP보기클릭)222.108.***.*** | 20.01.16 20:06
댓글 8
1
로그인이 필요합니다.
목록
이전글
다음글
위로가기
인증글
공지
업데이트 내역 / 버튜버 방송 일정
[WOW] [WOW] 검은 심장 출시 트레일러
[PC 게임 정보] 아타호-_- | 추천 0 | 조회 171 | 날짜 07:44
[S/W] 빅테크들 ‘빅 AI’ 전쟁...MS, 자체 거대모델 개발 착수
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 280 | 날짜 06:18
[ETC] 인스타·틱톡 인기에 잊혀졌던 ‘핀터레스트’ Z세대 사로잡으며 사용자수 5억명 돌파
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 502 | 날짜 06:06
[WOW] 와우 내부 전쟁에 와우 최초로 착용 효과가 있는 가방 추가
[PC 게임 정보] Naeri | 추천 4 | 조회 1781 | 날짜 04:04
[하스스톤] [하스스톤] 신규 사제 카드 3장 공개 (2)
[PC 게임 정보] 아타호-_- | 추천 1 | 조회 823 | 날짜 04:02
[오버워치] 오버워치 2 신규 상점 업데이트: 키리코 및 소전 (6)
[PC 게임 정보] Naeri | 추천 4 | 조회 1752 | 날짜 03:55
[오버워치] 오버워치 2 프나틱 새로운 e스포츠 팀 창단 (6)
[PC 게임 정보] Naeri | 추천 4 | 조회 1113 | 날짜 03:50
[LOL] [개발 인사이드] 스플릿 2 랭크 게임 변경 사항 (1)
[PC 게임 정보] 롭스 | 추천 0 | 조회 385 | 날짜 02:49
[LOL] 14.9 추가 패치노트 (아레나 조정) (1)
[PC 게임 정보] 롭스 | 추천 0 | 조회 422 | 날짜 02:41
[하스스톤] [하스스톤] 박사 붐의 발칙한 발명품 미니 세트를 소개합니다 (5)
[PC 게임 정보] 아타호-_- | 추천 5 | 조회 1716 | 날짜 02:00
[정보] 트렌치 테일즈 - 공식 트레일러 (1)
[PC 게임 정보] Trust No.1 | 추천 0 | 조회 439 | 날짜 01:27
[S/W] 허깅페이스, 로봇 AI 학습 플랫폼 무료 공개"최대 규모 데이터셋 구축 목표"
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 391 | 날짜 00:39
[정보] 패스파인더: 의인의 분노 - 가면의 춤 DLC 티저 트레일러 (2)
[PC 게임 정보] ComShepard | 추천 5 | 조회 1812 | 날짜 00:05
[정보] 「유희왕 마스터 듀얼」 버전 1.9.0 업데이트 안내 (5)
[PC 게임 정보] 마이온 | 추천 1 | 조회 631 | 날짜 2024.05.07
[정보] 「유희왕 마스터 듀얼」 셀렉션 팩 "리바이브드 레기온" 등장 예고 (1)
[PC 게임 정보] 마이온 | 추천 1 | 조회 644 | 날짜 2024.05.07
[정보] 마이크로소프트, 4개의 게임 스튜디오를 폐쇄 및 통합 (9)
[PC 게임 정보] 김샌디 | 추천 2 | 조회 2214 | 날짜 2024.05.07
[인디게임] 미스터리 로맨스 비주얼노벨 '우리들의 4분 33초' 텀블벅 펀딩 시작 (1)
[PC 게임 정보] VNnotice | 추천 5 | 조회 1313 | 날짜 2024.05.07
[정보] 탱고 게임웍스 작별인사 (49)
[PC 게임 정보] 국산콘솔게임 | 추천 25 | 조회 8976 | 날짜 2024.05.07
[정보] 오픈월드 생존 게임 "소울마스크" - 출시일 트레일러 (2)
[PC 게임 정보] ComShepard | 추천 1 | 조회 1768 | 날짜 2024.05.07
[정보] 포근한 탐험 게임 "인투 디 앰버랜드" - 발표 트레일러
[PC 게임 정보] ComShepard | 추천 2 | 조회 915 | 날짜 2024.05.07
[디아] [디아블로] 디아블로 이모탈의 최신 직업, 격풍사를 소개합니다 (22)
[PC 게임 정보] 아타호-_- | 추천 2 | 조회 3661 | 날짜 2024.05.07
[정보] 개미 전략 시뮬레이션 "엠파이어 오브 더 언더그로스" - 정식 출시일 트레일러 (1)
[PC 게임 정보] ComShepard | 추천 2 | 조회 1188 | 날짜 2024.05.07
[참고] 드디어 뛰어넘었다! 정점 찍은 DDR5 세대교체 [차트뉴스] (6)
[PC 정보] 오토코 | 추천 1 | 조회 2622 | 날짜 2024.05.07
[정보] V 라이징 - IGN 리뷰 영상 (3)
[PC 게임 정보] ComShepard | 추천 5 | 조회 3013 | 날짜 2024.05.07
[H/W] 대만 지진, 메모리업계 반사이익…"가격 인상 더 커진다"
[PC 정보] 오버테크 | 추천 2 | 조회 1476 | 날짜 2024.05.07
[정보] 파데스트 프론티어 개발자, 매너 로드가 1인 개발이라는 인식에 문제를 제기 (9)
[PC 게임 정보] ComShepard | 추천 9 | 조회 2875 | 날짜 2024.05.07
[ETC] 한국인 에이펙스 팀, 세계대회 아시아 최초 우승 (19)
[PC 정보] SamusE | 추천 32 | 조회 5214 | 날짜 2024.05.07
[정보] 더 위쳐 3 종합 모딩 에디터 'REDkit' 출시일 발표 (무료로 제공) (12)
[PC 게임 정보] nokcha | 추천 18 | 조회 7697 | 날짜 2024.05.07

1 2 3 4 5

글쓰기
유머 BEST
힛갤
오른쪽 BEST
인기 검색어
유저게시판 최신글
  1. 1. 블루아카
  2. 2. 버튜버
  3. 3. 스타레일
  4. 4. 근튜버 7
  5. 5. 말딸 1
  6. 6. 원신 2
  7. 7. @ 2
  8. 8. 네이버페이 1
  9. 9. 원피스 4
  10. 10. 니케 5
  11. 11. 스텔라 3
  1. 12. 인존 2
  2. 13. 인방 4
  3. 14. 유희왕 6
  4. 15. 트릭컬 3
  5. 16. 림버스 2
  6. 17. 롤 10
  7. 18. 백상new
  8. 19. 던파 3
  9. 20. 건담 1
  10. 21. 블루
  11. 22. 일페 2

신설 게시판