Nowa podatność w Windows 10: Jak generować fałszywe certyfikaty SSL?

Nowa podatność w Windows 10: Jak generować fałszywe certyfikaty SSL?

2020-01-16 18:14 Redakcja

W ostatnich dniach świat bezpieczeństwa IT obiegła informacja o krytycznej podatności w systemach Windows 10, dotyczącej generowania fałszywych certyfikatów SSL. Problem ten, oznaczony jako CVE-2020-0601, dotyczy również serwerów Windows Server 2016 oraz 2019. Starsze wersje, takie jak Windows 7, nie są narażone na to zagrożenie.

W praktyce, atakujący może wytworzyć klucz prywatny do certyfikatu zaufanego CA, co pozwala na podpisanie własnego certyfikatu. Kluczowe jest to, że podatność dotyczy tylko certyfikatów, które używają specyficznych parametrów w algorytmie ECDSA.

Demonstracja tej podatności jest dostępna pod adresem: testcve.kudelskisecurity.com. Warto jednak pamiętać, że aby przeprowadzić testy, należy korzystać z wersji systemu, która nie ma wgranej poprawki z dnia 14.01.2020.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.