다음은 NSA가 발견한 중요한 Windows 취약점에 대한 세부 정보입니다.

우리는 어제 보고했습니다 Windows의 주요 취약점 OS의 암호화 기반을 훼손했습니다.

오늘 Microsoft는 취약점에 대한 패치와 이 문제에 대한 세부 정보를 발표했습니다.

NSA 사이버 보안 국장인 Anne Neuberger가 확인한 바에 따르면 "광범위한 암호화 취약성"은 미국 국가안보국(NSA)에 의해 발견되었습니다.

마이크로 소프트는 확인했다 CVE-2020-0601 Windows CryptoAPI와 관련되어 있으며 "Windows CryptoAPI(Crypt32.dll)가 ECC(Elliptic Curve Cryptography) 인증서의 유효성을 검사하는 방식에 스푸핑 취약점이 존재합니다"라고 말합니다. , 합법적인 출처."

Microsoft는 다음과 같이 HTTPS와 같은 암호화된 통신에도 사용됩니다.

"성공적인 익스플로잇은 공격자가 메시지 가로채기(man-in-the-middle) 공격을 수행하고 영향을 받는 소프트웨어에 대한 사용자 연결에 대한 기밀 정보를 해독할 수 있습니다."

다행스럽게도 이 취약점은 Windows 10, Windows Server 2019 및 Windows Server 2016 OS 버전에만 영향을 미치며 실제로 악용되지 않았습니다.

그럼에도 불구하고 취약점의 잠재적인 영향은 너무 커서 NSA는 Microsoft 자체 목적으로 사용하지 않고 Microsoft에 공개할 수 밖에 없었습니다.

이것은 Microsoft가 NSA에 공표한 첫 번째 공개이지만 Neuberger는 이것이 NSA가 더 이상 NSA를 저장하려고 하지 않는 취약점에 대한 태도의 변화를 표시한다고 말했습니다. NSA는 또한 인프라 회사에 취약점과 패치가 출시될 것이라고 경고했으며 완화 정보와 악용을 감지하는 방법이 포함된 자체 보안 권고를 오늘 늦게 발표할 계획이며 IT 직원에게 오늘의 패치 화요일 설치를 신속하게 진행할 것을 촉구했습니다. 보안 업데이트.

국토 안보부의 사이버 보안 및 기반 시설 보안국(DHS CISA)은 오늘 미국 민간 부문과 정부 기관에 최신 Windows OS 수정 사항을 설치해야 할 필요성에 대해 경고하는 긴급 지침을 발표할 예정입니다.

통하다 고