آسیبپذیری حیاتی در سیستمعامل ویندوز - CVE-2020-0601
این آسیبپذیری در یک مؤلفه ویندوز موسوم به crypt32.dll قرار دارد که وظیفه کنترل گواهینامهها و پیغامهای رمزنگاری در CryptoAPIرا دارد. CryptoAPIسرویسی را به توسعهدهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده ازگواهینامه دیجیتال انجام دهند.
ضعف امنیتی در قسمتی از crypto32.dll است که سعی بر تایید گواهینامه های Elliptic Curve Cryptography (ECC) دارد و در تمامی بسترهای کلید عمومی و گواهینامههای SSL/TLSاستفاده میشود.
این آسیبپذیری بحرانی میتواند تعداد زیادی از عملکردهای ویندوز را تحتالشعاع قرار دهد. از جمله تأیید اعتبار در سیستمعاملهای ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoftو حتی تعداد زیادی از نرمافزار ها و ابزارهای شخص ثالث تحت ویندوز در خطر سو استفاده از این آسیبپذیری هستند.
مهاجمان میتوانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، بطوری که بدافزار مخرب به صورت نرمافزار مجاز به سیستمعامل معرفی میشود.
یکی از پتانسیلهای حمله، ارتباطات HTTPS میباشد. مهاجم میتواند با جعل گواهینامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند.
نسخههای آسیبپذیر
به دلیل معرفی مؤلفه crypt32.dll در هسته ویندوز نسخه NT 4.0 خود این نسخه و تمامی نسخههای بعد از آن مستعد آسیبپذیری هستند.
راهحل
شرکت مایکروسافت وصله امنیتی را برای سیستمعامل ویندوز منتشر کرده است. اکیداً توصیه میشود در اسرع وقت اقدام به بروزرسانی سیستمهای عامل نمایید.
در لینک زیر وصلههای امنیتی برای مرتفعسازی این آسیبپذیری ارائه شده است.
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan
سرویسهایی که در اولین فرصت باید بروزرسانی و وصله شوند:
- وب سرورها
- Domain Controllerها
- سرورهای DNS
- سرورهایی که ارتباطات TLS دارند (از جمله تمامی سرورهایی که از RDP برای مدیریت استفاده میکنند)
منبع خبر: https://cert.ir/news/12862