본문

BEST 펼치기

NSA가 이번 윈도우 패치를 꼭 하도록 권유

글꼴

 

 MS의 설명 https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2020-0601

Windows CryptoAPI(Crypt32.dll)가 ECC(타원 곡선 암호화) 인증서의 유효성을 검사하는 방식에 스푸핑 취약성이 존재합니다.

 

공격자가 스푸핑한 코드 서명 인증서를 이용하여 악성의 실행 파일에 서명하여 파일이 신뢰할 수 있는 합법적인 소스로 보이도록  하여 이 취약성을 악용할 수 있습니다. 디지털 서명이 신뢰할 수 있는 제공자에 의해 제공된 것처럼 보이기 때문에 사용자는 파일이  악성인지 알 수 없습니다.

 

성공적으로 악용하면 공격자가 가로채기(man-in-the-middle) 공격을 수행하고 영향을 받는 소프트웨어와의 사용자 연결에 관한 기밀 정보를 해독할 수도 있습니다.

 

이 보안 업데이트는 Windows CryptoAPI가 ECC 인증서의 유효성을 완전히 검사하도록 하여 취약성을 해결합니다.


어떤 원리인지에 대한 간단한 설명(영어)

https://medium.com/zengo/win10-crypto-vulnerability-cheating-in-elliptic-curve-billiards-2-69b45f2dcab6






댓글 10 | 쓰기
1


BEST
아까 새벽에 윈10 업뎃하라고 뜨던데 이건가보네요. 저런 거 안 받고 방치하다가 랜섬웨어로 훅 갑니다.
눈꽃사슴 | 14.52.***.*** | 20.01.16 15:35
BEST
NSA가 보안패치를 적극적으로 받으라고 한다 일반적인 인식 ' 웃기지마!. 니들이 저 패치안에 검사되지 않는 감시툴을 설치해놨지??' 현실적인 내용 '그런 취약점 따위는 안써도 네 컴은 이미 내 것이다.'
雪風 Maive | 61.74.***.*** | 20.01.16 17:48
BEST
오해하는데 nsa는 백도어로 털지 않음... 걍 모든 패킷을 감청할 뿐임..
코스모스창고 | 122.38.***.*** | 20.01.16 18:48
BEST
남이하면 해킹 내가하면 안보
dusldus | 103.99.***.*** | 20.01.16 18:32
BEST

아까 새벽에 윈10 업뎃하라고 뜨던데 이건가보네요. 저런 거 안 받고 방치하다가 랜섬웨어로 훅 갑니다.

눈꽃사슴 | 14.52.***.*** | 20.01.16 15:35

NSA 내부고발자 “NSA, 한국 어디든 도·감청 가능” http://www.hani.co.kr/arti/international/international_general/717076.html

닌자에비츄 | 222.98.***.*** | 20.01.16 15:41

간단한 설명은 대체,..

FcukYou | 211.56.***.*** | 20.01.16 16:57

웃기네. 빅브라더 하면 NSA잖아. 세계 그 누구보다 백도어랑 취약점을 좋아하는 놈들이..

굶지마 | 77.111.***.*** | 20.01.16 17:18
굶지마

이친구들은 그런거 이번에 안 넣어도 이미 실컷 할수 있는 놈들입니다

kangdol | 221.140.***.*** | 20.01.17 08:40
BEST

NSA가 보안패치를 적극적으로 받으라고 한다 일반적인 인식 ' 웃기지마!. 니들이 저 패치안에 검사되지 않는 감시툴을 설치해놨지??' 현실적인 내용 '그런 취약점 따위는 안써도 네 컴은 이미 내 것이다.'

雪風 Maive | 61.74.***.*** | 20.01.16 17:48
BEST
雪風 Maive

남이하면 해킹 내가하면 안보

dusldus | 103.99.***.*** | 20.01.16 18:32

NSA야 어디든 프리패스 일텐데 ㅋㅋ 미국산 제품에는 NSA 백도어가 100% 있다고 봐야

anotherW | 183.96.***.*** | 20.01.16 18:35
BEST
anotherW

오해하는데 nsa는 백도어로 털지 않음... 걍 모든 패킷을 감청할 뿐임..

코스모스창고 | 122.38.***.*** | 20.01.16 18:48

지구 최고의 해킹 전문가(?)들이니만큼 오히려 신뢰성이 높은 정보 아님?

류오동 | 222.108.***.*** | 20.01.16 20:06


1
댓글은 로그인 후 이용 가능합니다.
목록보기


위로가기
[PC 게임 정보 게시판] 볼트 드웰러 | 추천 0 | 조회 20 | 날짜 18:02
[PC 정보] 슈렐린 | 추천 0 | 조회 1543 | 날짜 17:20
[PC 게임 정보 게시판] 인간체리유아 | 추천 6 | 조회 2111 | 날짜 16:35
[PC 게임 정보 게시판] .L.S.W. | 추천 29 | 조회 3411 | 날짜 15:32
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 1110 | 날짜 14:32
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 488 | 날짜 14:30
[PC 게임 정보 게시판] BP_Lord | 추천 18 | 조회 5389 | 날짜 14:05
[PC 게임 정보 게시판] ◀미라이▶ | 추천 0 | 조회 310 | 날짜 14:02
[PC 게임 정보 게시판] 아타호-_- | 추천 3 | 조회 4448 | 날짜 13:34
[PC 게임 정보 게시판] 즐겨요 이기분 | 추천 30 | 조회 5820 | 날짜 12:18
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 1922 | 날짜 11:52
[PC 게임 정보 게시판] Naeri | 추천 10 | 조회 1058 | 날짜 11:20
[PC 게임 정보 게시판] CANDOO | 추천 0 | 조회 1057 | 날짜 10:12
[PC 게임 정보 게시판] 루리웹-60546192 | 추천 3 | 조회 3065 | 날짜 09:27
[PC 정보] 이재명박산성 | 추천 11 | 조회 15483 | 날짜 05:43
[PC 정보] ✨정직하게살자✨ | 추천 7 | 조회 9695 | 날짜 03:11
[PC 정보] ✨정직하게살자✨ | 추천 4 | 조회 2105 | 날짜 03:10
[PC 정보] ✨정직하게살자✨ | 추천 0 | 조회 3574 | 날짜 03:09
[PC 게임 정보 게시판] Limforest | 추천 38 | 조회 13004 | 날짜 01:53
[PC 게임 정보 게시판] 팀겐 | 추천 1 | 조회 1708 | 날짜 00:48
[PC 게임 정보 게시판] 돌삔 | 추천 13 | 조회 5244 | 날짜 2020.02.22
[PC 게임 정보 게시판] 라파엘01 | 추천 3 | 조회 1855 | 날짜 2020.02.22
[PC 정보] 이햇성 | 추천 50 | 조회 19081 | 날짜 2020.02.22
[PC 정보] 이햇성 | 추천 8 | 조회 7238 | 날짜 2020.02.22
[PC 게임 정보 게시판] 4743722 | 추천 10 | 조회 4476 | 날짜 2020.02.22
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 2387 | 날짜 2020.02.22
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 1297 | 날짜 2020.02.22
[PC 게임 정보 게시판] 요래리머대 | 추천 18 | 조회 10553 | 날짜 2020.02.22

1 2 3 4 5




글쓰기
힛갤
오른쪽 BEST