细思恐极:美国NSA独立发现微软严重漏洞,上一次它泄露的“永恒之蓝”造成全球灾难
本文作者:李勤 大壮旅
1 月 15 日,微软例行公布了 1 月的补丁更新列表,其中有一个漏洞引起了高度关注: 这是一个位于CryptoAPI.dll椭圆曲线密码 (ECC)证书检测绕过相关的漏洞。
厉害的是,美国美国国家安全局(NSA) 随后也发布了关于这个漏洞的预警通告。
通告显示,NSA 独立发现了这个漏洞,并汇报给微软。要知道,NSA 之前可是专门挖掘了微软漏洞进行利用,还搞出了“永恒之蓝”系列。
给不熟悉网络安全的童鞋们回忆下其中的“细思恐极”之处:2017 年 5 月 12 日晚上 20时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。
上述事件是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
不过,在一些外媒报道中,NSA 表达了自己的诚意:将努力成为网络安全界和私营部门的盟友,并将开始与合作伙伴分享漏洞数据,而不是积累这些数据并用于未来的攻击行动。
按照“说人话”的版本,这次 NSA 发现的是个严重的核心加密组件漏洞,多版 Windows 都躲不过。一旦这个关键漏洞被不法分子利用,可能会对几个关键的 Windows 安全功能造成广泛的影响,比如 Windows 桌面与服务器的认证,微软IE/Edge 浏览器负责的敏感信息保护,以及许多第三方应用与工具等。
这个严重漏洞藏在名为 crypt32.dll 的 Windows 组件中。在微软官方语境中,crypt32.dll所在的模块负责的是“CryptoAPI(加密 API)中的认证与密码信息功能”。在工作中,微软 CryptoAPI 提供的服务能帮助开发者借助密码保护基于Windows 平台的应用,其功能包括利用数字证书加密与解密数据。
同样的,crypt32.dll中的这个漏洞遭到滥用后,不法分子就能欺骗与软件捆绑的数字签名。此外,攻击者甚至能借此将恶意软件打扮成人畜无害的正规软件并加上合法软件公司的签名。
从奇安信红雨滴的研究成果中发现,攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。
红雨滴的分析报告还显示,值得注意的是指定参数的 ECC 密钥证书的 Windows 版本会受到影响,而这一机制,最早由 win10引入,影响win10,Windows Server2016/2019 版本, 而于今年 1 月 14 日停止安全维护的 win7/Windows Server2008 由于不支持带参数的 ECC 密钥,因此不受相关影响。
今日上午 11 时左右,红雨滴的负责人汪列军还对编辑表示,这个漏洞影响很大,正在抓紧分析。安全公司360 方面也表示,将有研究人员出具分析报告。
CERT-CC 安全研究人员 Will Dormann则提前一天就发了推文称,“明天的微软周二补丁日升级大家可得盯紧了别放松。怎么说呢?这算是我的预感吧。”
在此之前,据说微软已经悄悄地向美国军方和一些高价值客户/目标(那些管理关键互联网基础设施的),以及一些签了保密协议的组织机构推送了一版补丁。简言之,它们不想在今年的首个周二补丁日(美国时间1 月 14 日)前走漏这一消息。
这意味着,国内外安全公司对此相当重视。
坊间传闻,过去 48 小时内微软憋了大招,才在周二补丁日上推出了非常显眼的升级,而且运行 Windows 的所有组织机构需要第一时间完成升级。
以下是补丁地址
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
参考来源:
krebsonsecurity,Cryptic Rumblings Ahead of First 2020 Patch Tuesday;
奇安信威胁情报中心,微软核心加密库漏洞(CVE-2020-0601)通告
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 2使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 3天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 4斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 5路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 6如何重装系统(安装系统)win7,本文教您如何迅速重装win7系统
- 7Win8安装Office2013提示出错1402怎样办?
- 8WinXP打印机无法打印提示该文档未能打印怎样办?
- 9windows7专业版原版下载
- 10Win10下载软件被阻止怎么办?win10下载软件被阻止的处理办法
常用系统
- 1番茄花园 Windows 10 极速企业版 2019年11月(32位) ISO镜像快速下载
- 2电脑公司Ghost Win8.1 x64 多驱动纯净版2018.06(完美激活) ISO镜像免费下载
- 3番茄花园Ghost Win7 x64 SP1稳定装机版2021年4月(64位) 高速下载
- 4番茄花园Ghost Win8.1 (X32) 元旦特别 纯净版2020年1月(免激活) ISO镜像免费下载
- 5新萝卜家园电脑城专用系统 Windows10 x86 企业版2019年12月(32位) ISO镜像高速下载
- 6新萝卜家园 Ghost Win7 x64 SP1 极速版2019年11月(64位) 高速下载
- 7雨林木风 Windows10 x64 企业装机版2021年1月(64位) ISO镜像高速下载
- 8雨林木风 Windows10 x86 企业装机版2018年4月(32位) ISO镜像免费下载
- 9新萝卜家园电脑城专用系统 Windows10 x64 企业版 版本1903 2021年4月(64位) ISO镜像免费下载
- 10番茄花园Ghost Win8.1 x64 办公纯净版2018年4月(激活版) ISO镜像快速下载