본문

NSA가 이번 윈도우 패치를 꼭 하도록 권유

글꼴

 

 MS의 설명 https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2020-0601

Windows CryptoAPI(Crypt32.dll)가 ECC(타원 곡선 암호화) 인증서의 유효성을 검사하는 방식에 스푸핑 취약성이 존재합니다.

 

공격자가 스푸핑한 코드 서명 인증서를 이용하여 악성의 실행 파일에 서명하여 파일이 신뢰할 수 있는 합법적인 소스로 보이도록  하여 이 취약성을 악용할 수 있습니다. 디지털 서명이 신뢰할 수 있는 제공자에 의해 제공된 것처럼 보이기 때문에 사용자는 파일이  악성인지 알 수 없습니다.

 

성공적으로 악용하면 공격자가 가로채기(man-in-the-middle) 공격을 수행하고 영향을 받는 소프트웨어와의 사용자 연결에 관한 기밀 정보를 해독할 수도 있습니다.

 

이 보안 업데이트는 Windows CryptoAPI가 ECC 인증서의 유효성을 완전히 검사하도록 하여 취약성을 해결합니다.


어떤 원리인지에 대한 간단한 설명(영어)

https://medium.com/zengo/win10-crypto-vulnerability-cheating-in-elliptic-curve-billiards-2-69b45f2dcab6






댓글 10 | 쓰기
1


BEST
아까 새벽에 윈10 업뎃하라고 뜨던데 이건가보네요. 저런 거 안 받고 방치하다가 랜섬웨어로 훅 갑니다.
눈꽃사슴 | 14.52.***.*** | 20.01.16 15:35
BEST
NSA가 보안패치를 적극적으로 받으라고 한다 일반적인 인식 ' 웃기지마!. 니들이 저 패치안에 검사되지 않는 감시툴을 설치해놨지??' 현실적인 내용 '그런 취약점 따위는 안써도 네 컴은 이미 내 것이다.'
雪風 Maive | 61.74.***.*** | 20.01.16 17:48
BEST
오해하는데 nsa는 백도어로 털지 않음... 걍 모든 패킷을 감청할 뿐임..
코스모스창고 | 122.38.***.*** | 20.01.16 18:48
BEST
남이하면 해킹 내가하면 안보
dusldus | 103.99.***.*** | 20.01.16 18:32
BEST

아까 새벽에 윈10 업뎃하라고 뜨던데 이건가보네요. 저런 거 안 받고 방치하다가 랜섬웨어로 훅 갑니다.

눈꽃사슴 | 14.52.***.*** | 20.01.16 15:35

NSA 내부고발자 “NSA, 한국 어디든 도·감청 가능” http://www.hani.co.kr/arti/international/international_general/717076.html

닌자에비츄 | 222.98.***.*** | 20.01.16 15:41

간단한 설명은 대체,..

FcukYou | 211.56.***.*** | 20.01.16 16:57

웃기네. 빅브라더 하면 NSA잖아. 세계 그 누구보다 백도어랑 취약점을 좋아하는 놈들이..

굶지마 | 77.111.***.*** | 20.01.16 17:18
굶지마

이친구들은 그런거 이번에 안 넣어도 이미 실컷 할수 있는 놈들입니다

kangdol | 221.140.***.*** | 20.01.17 08:40
BEST

NSA가 보안패치를 적극적으로 받으라고 한다 일반적인 인식 ' 웃기지마!. 니들이 저 패치안에 검사되지 않는 감시툴을 설치해놨지??' 현실적인 내용 '그런 취약점 따위는 안써도 네 컴은 이미 내 것이다.'

雪風 Maive | 61.74.***.*** | 20.01.16 17:48
BEST
雪風 Maive

남이하면 해킹 내가하면 안보

dusldus | 103.99.***.*** | 20.01.16 18:32

NSA야 어디든 프리패스 일텐데 ㅋㅋ 미국산 제품에는 NSA 백도어가 100% 있다고 봐야

anotherW | 183.96.***.*** | 20.01.16 18:35
BEST
anotherW

오해하는데 nsa는 백도어로 털지 않음... 걍 모든 패킷을 감청할 뿐임..

코스모스창고 | 122.38.***.*** | 20.01.16 18:48

지구 최고의 해킹 전문가(?)들이니만큼 오히려 신뢰성이 높은 정보 아님?

류오동 | 222.108.***.*** | 20.01.16 20:06


1
댓글은 로그인 후 이용 가능합니다.
목록보기


위로가기
슈렐린 | 추천 1 | 조회 1404 | 날짜 18:46
슈렐린 | 추천 1 | 조회 1706 | 날짜 17:20
로또1등출신 | 추천 2 | 조회 2869 | 날짜 15:58
이햇성 | 추천 2 | 조회 1438 | 날짜 14:27
죠크 | 추천 1 | 조회 4382 | 날짜 13:55
슈렐린 | 추천 3 | 조회 2385 | 날짜 12:12
세상은점점 | 추천 2 | 조회 5088 | 날짜 12:09
YongMun | 추천 23 | 조회 3662 | 날짜 11:39
이햇성 | 추천 4 | 조회 3851 | 날짜 10:31
사쿠라모리 카오리P | 추천 12 | 조회 6071 | 날짜 06:56
춘리허벅지 | 추천 1 | 조회 6417 | 날짜 2020.02.27
슈렐린 | 추천 4 | 조회 3903 | 날짜 2020.02.27
Trust No.1 | 추천 1 | 조회 3508 | 날짜 2020.02.27
이햇성 | 추천 7 | 조회 9559 | 날짜 2020.02.27
Trust No.1 | 추천 2 | 조회 6005 | 날짜 2020.02.27
′優境學' | 추천 2 | 조회 2943 | 날짜 2020.02.27
루리웹-9549411287 | 추천 15 | 조회 9603 | 날짜 2020.02.27
슈렐린 | 추천 8 | 조회 7624 | 날짜 2020.02.27
디지털댄싱 | 추천 6 | 조회 12443 | 날짜 2020.02.27
시진핑엉덩이속의WHO사무총장 | 추천 10 | 조회 9048 | 날짜 2020.02.27
사쿠라모리 카오리P | 추천 5 | 조회 1472 | 날짜 2020.02.27
사쿠라모리 카오리P | 추천 0 | 조회 609 | 날짜 2020.02.27
스텔D | 추천 4 | 조회 5617 | 날짜 2020.02.27
이햇성 | 추천 10 | 조회 7587 | 날짜 2020.02.27
이햇성 | 추천 0 | 조회 1923 | 날짜 2020.02.27
뀨잉뀨잉~ | 추천 25 | 조회 12759 | 날짜 2020.02.27
사쿠라모리 카오리P | 추천 2 | 조회 3263 | 날짜 2020.02.27
사쿠라모리 카오리P | 추천 2 | 조회 3657 | 날짜 2020.02.26

1 2 3 4 5


글쓰기
힛갤
오른쪽 BEST