본문

BEST

[S/W] NSA가 이번 윈도우 패치를 꼭 하도록 권유

일시 추천 조회 13336 댓글수 8

img/20/01/16/16fad02bd1f32d832.png

 

 MS의 설명 https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2020-0601

Windows CryptoAPI(Crypt32.dll)가 ECC(타원 곡선 암호화) 인증서의 유효성을 검사하는 방식에 스푸핑 취약성이 존재합니다.

 

공격자가 스푸핑한 코드 서명 인증서를 이용하여 악성의 실행 파일에 서명하여 파일이 신뢰할 수 있는 합법적인 소스로 보이도록  하여 이 취약성을 악용할 수 있습니다. 디지털 서명이 신뢰할 수 있는 제공자에 의해 제공된 것처럼 보이기 때문에 사용자는 파일이  악성인지 알 수 없습니다.

 

성공적으로 악용하면 공격자가 가로채기(man-in-the-middle) 공격을 수행하고 영향을 받는 소프트웨어와의 사용자 연결에 관한 기밀 정보를 해독할 수도 있습니다.

 

이 보안 업데이트는 Windows CryptoAPI가 ECC 인증서의 유효성을 완전히 검사하도록 하여 취약성을 해결합니다.


어떤 원리인지에 대한 간단한 설명(영어)

https://medium.com/zengo/win10-crypto-vulnerability-cheating-in-elliptic-curve-billiards-2-69b45f2dcab6



출처 : https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF


목록
이전글
다음글
1

댓글 8
BEST
아까 새벽에 윈10 업뎃하라고 뜨던데 이건가보네요. 저런 거 안 받고 방치하다가 랜섬웨어로 훅 갑니다.
눈꽃사슴 | (IP보기클릭)14.52.***.*** | 20.01.16 15:35
BEST
NSA가 보안패치를 적극적으로 받으라고 한다 일반적인 인식 ' 웃기지마!. 니들이 저 패치안에 검사되지 않는 감시툴을 설치해놨지??' 현실적인 내용 '그런 취약점 따위는 안써도 네 컴은 이미 내 것이다.'
雪風 Maive | (IP보기클릭)61.74.***.*** | 20.01.16 17:48
BEST
오해하는데 nsa는 백도어로 털지 않음... 걍 모든 패킷을 감청할 뿐임..
코스모스창고 | (IP보기클릭)122.38.***.*** | 20.01.16 18:48
BEST
남이하면 해킹 내가하면 안보
dusldus | (IP보기클릭)103.99.***.*** | 20.01.16 18:32
BEST
간단한 설명은 대체,..
FcukYou | (IP보기클릭)211.56.***.*** | 20.01.16 16:57
BEST

아까 새벽에 윈10 업뎃하라고 뜨던데 이건가보네요. 저런 거 안 받고 방치하다가 랜섬웨어로 훅 갑니다.

눈꽃사슴 | (IP보기클릭)14.52.***.*** | 20.01.16 15:35
BEST

간단한 설명은 대체,..

FcukYou | (IP보기클릭)211.56.***.*** | 20.01.16 16:57
[삭제된 댓글의 댓글입니다.]
굶지마

이친구들은 그런거 이번에 안 넣어도 이미 실컷 할수 있는 놈들입니다

kangdol | (IP보기클릭)221.140.***.*** | 20.01.17 08:40
BEST

NSA가 보안패치를 적극적으로 받으라고 한다 일반적인 인식 ' 웃기지마!. 니들이 저 패치안에 검사되지 않는 감시툴을 설치해놨지??' 현실적인 내용 '그런 취약점 따위는 안써도 네 컴은 이미 내 것이다.'

雪風 Maive | (IP보기클릭)61.74.***.*** | 20.01.16 17:48
BEST
雪風 Maive

남이하면 해킹 내가하면 안보

dusldus | (IP보기클릭)103.99.***.*** | 20.01.16 18:32

NSA야 어디든 프리패스 일텐데 ㅋㅋ 미국산 제품에는 NSA 백도어가 100% 있다고 봐야

anotherW | (IP보기클릭)183.96.***.*** | 20.01.16 18:35
BEST
anotherW

오해하는데 nsa는 백도어로 털지 않음... 걍 모든 패킷을 감청할 뿐임..

코스모스창고 | (IP보기클릭)122.38.***.*** | 20.01.16 18:48

지구 최고의 해킹 전문가(?)들이니만큼 오히려 신뢰성이 높은 정보 아님?

류오동 | (IP보기클릭)222.108.***.*** | 20.01.16 20:06
댓글 8
1
로그인이 필요합니다.
목록
이전글
다음글
위로가기
인증글 베스트
공지
업데이트 내역 / 버튜버 방송 일정
[공지] 국내외 언론 및 웹진 불펌 금지. (2)
핫딜! [루리플러스] 노 레스트 포 더 위키드 32,319원 외 93%할인
[S/W] "윈도 출시 이후 처음…" MS, 윈도11 시작 메뉴 광고 도입 (6)
사쿠라모리 카오리P | 추천 0 | 조회 793 | 날짜 15:56
[H/W] 퀄컴 스냅드래곤 X 시리즈 발표(엘리트,플러스) (9)
MouseSports | 추천 1 | 조회 951 | 날짜 14:38
[S/W] 구글 미트, 통화 중 '기기 전환' 옵션 지원…"중간에 전화 안 끊어도 돼"
사쿠라모리 카오리P | 추천 1 | 조회 342 | 날짜 13:11
[H/W] 와콤, 첫 OLED 탑재한 13.3형 액정 타블렛 '와콤 무빙크' 선보여 (12)
Kingroro | 추천 0 | 조회 2234 | 날짜 12:54
[H/W] TSMC 1.6 나노공정 '깜짝' 발표…"ASML 장비 필요없다"(종합) (5)
마블시빌워 | 추천 2 | 조회 2602 | 날짜 11:28
[S/W] 네이버 지식iN 서비스 개편...'지식 커뮤니티'로 발돋움 (4)
사쿠라모리 카오리P | 추천 0 | 조회 738 | 날짜 09:59
[S/W] 에픽게임즈, 언리얼 엔진 5.4 출시...애니메이션 툴 세트 대폭 업데이트
사쿠라모리 카오리P | 추천 4 | 조회 2641 | 날짜 07:51
[ETC] 엔비디아, GPU 최적화 SW 업체 런에이아이 인수..."7억달러 규모"
사쿠라모리 카오리P | 추천 0 | 조회 2165 | 날짜 07:19
[ETC] IBM, 64억달러 규모에 하시코프 인수...멀티 클라우드 전략 탄력
사쿠라모리 카오리P | 추천 0 | 조회 650 | 날짜 07:17
[S/W] 진격의 오픈소스 LLM...라마3 반응 폭발적·스노우플레이크도 출사표
사쿠라모리 카오리P | 추천 3 | 조회 882 | 날짜 07:16
[H/W] 퀄컴 스냅드래곤 X 엘리트 긱벤치6 GPU벤치마크 포착 (3)
라스트리스 | 추천 2 | 조회 1619 | 날짜 02:40
[S/W] MS, 윈도우 11 인사이더 대상 '게임 패스' 광고 테스트 시작 (6)
춘리허벅지 | 추천 3 | 조회 2085 | 날짜 2024.04.24
[H/W] 스냅드래곤 X 플러스 탑재 '서피스 프로 10 OLED' 벤치마크 포착 (6)
라스트리스 | 추천 2 | 조회 2126 | 날짜 2024.04.24
[H/W] 안개 속 '알리발 CPU' 사태…"밀수라면 몰수될 것" (20)
엑박플스위치 | 추천 7 | 조회 8773 | 날짜 2024.04.24
[ETC] AWS 생성형 AI 플랫폼 베드록 업글.커스텀 모델 가져오기·모델 평가 기능 장착
사쿠라모리 카오리P | 추천 0 | 조회 233 | 날짜 2024.04.24
[S/W] “금융사 보안 프로그램 받았더니 구버전이네”…해킹 위험↑ (6)
GPixel | 추천 3 | 조회 1395 | 날짜 2024.04.24
[H/W] 이제는 미출시 제품까지, 소비자 혼동 노린 1080 PRO SSD 등장 (1)
춘리허벅지 | 추천 2 | 조회 1709 | 날짜 2024.04.24
[S/W] MS, SLM '파이-3-미니' 출시…"스마트폰에서도 돌아간다"
사쿠라모리 카오리P | 추천 0 | 조회 674 | 날짜 2024.04.24
[H/W] 레이저 바이퍼 V3 프로 공개 (21)
라스트리스 | 추천 1 | 조회 3430 | 날짜 2024.04.24
[H/W] 퀄컴, 인도서 반도체 선점 야망 드러내…정부 투자와 발맞춘다
사쿠라모리 카오리P | 추천 1 | 조회 640 | 날짜 2024.04.24
[S/W] IPTIME 공유기 신규 UI 지원 베타 펌웨어 배포 (15)
TM™ | 추천 15 | 조회 9546 | 날짜 2024.04.24
[S/W] 소형 언어 모델, 생성형 AI판 격전지로..."작지만 성능은 GPT 3.5급"
사쿠라모리 카오리P | 추천 0 | 조회 701 | 날짜 2024.04.24
[S/W] 구형 CPU 윈도우 11 버전 24H2 설치 더 어려워진다.. 시스템 요구사항 ↑ (8)
춘리허벅지 | 추천 4 | 조회 8024 | 날짜 2024.04.23
[ETC] '벗방' BJ에 수억원 쏜 큰손들, 알고보니 시청자 위장한 기획사 (12)
밀봉 | 추천 23 | 조회 12521 | 날짜 2024.04.23
[ETC] 앨버니지 호주 총리 “머스크는 오만한 억만장자” 직격…왜? (1)
오버테크 | 추천 0 | 조회 1132 | 날짜 2024.04.23
[H/W] “저장장치 가격 오른다?” WD와 씨게이트, 협력업체에 가격 인상 통보 (12)
춘리허벅지 | 추천 2 | 조회 2709 | 날짜 2024.04.23
[S/W] 엔비디아, 10시간 만에 '알파폴드' 훈련 완료하는 '스케일폴드' 공개
사쿠라모리 카오리P | 추천 1 | 조회 2319 | 날짜 2024.04.23
[S/W] 라마 3 400B+, 제미나이·클로드·GPT-4 성능 근접
사쿠라모리 카오리P | 추천 1 | 조회 744 | 날짜 2024.04.23

1 2 3 4 5

글쓰기
유머 BEST
힛갤
오른쪽 BEST
인기 검색어
유저게시판 최신글
  1. 1. 라오 7
  2. 2. 블루아카 1
  3. 3. 원신 1
  4. 4. 민희진 2
  5. 5. 스텔라 2
  6. 6. 버튜버 2
  7. 7. 니케 2
  8. 8. 원피스 1
  9. 9. 던파 2
  10. 10. 하이브 8
  11. 11. 림버스 3
  1. 12. 어도어new
  2. 13. @ 2
  3. 14. 벨로프new
  4. 15. 건담 6
  5. 16. 스텔라블레이드 6
  6. 17. 트릭컬 3
  7. 18. 스타레일 7
  8. 19. 유희왕 9
  9. 20. 말딸 3
  10. 21. 뉴진스 8
  11. 22. 마이티new

신설 게시판