นี่คือรายละเอียดของช่องโหว่ที่สำคัญของ Windows ที่ NSA ค้นพบ

เรารายงานเมื่อวานนี้ว่า a ช่องโหว่ที่สำคัญใน Windows ซึ่งบ่อนทำลายรากฐานการเข้ารหัสของระบบปฏิบัติการ

วันนี้ Microsoft ได้ออกแพตช์สำหรับช่องโหว่และรายละเอียดเกี่ยวกับปัญหาด้วย

“ช่องโหว่ในการเข้ารหัสในวงกว้าง” ถูกค้นพบโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ซึ่งได้รับการยืนยันโดย Anne Neuberger ผู้อำนวยการ NSA ของ NSA

Microsoft ยืนยัน CVE-2020-0601 เกี่ยวข้องกับ Windows CryptoAPI และกล่าวว่า "มีช่องโหว่ในการปลอมแปลงในลักษณะที่ Windows CryptoAPI (Crypt32.dll) ตรวจสอบใบรับรอง Elliptic Curve Cryptography (ECC)" ซึ่งสามารถใช้เพื่อ "ลงนามปฏิบัติการที่เป็นอันตรายทำให้ดูเหมือนว่าไฟล์มาจากที่เชื่อถือได้ แหล่งที่ถูกต้องตามกฎหมาย”

นอกจากนี้ยังใช้ในการสื่อสารที่เข้ารหัสเช่น HTTPS โดย Microsoft พูดว่า:

“การใช้ประโยชน์จากช่องโหว่ที่ประสบความสำเร็จอาจทำให้ผู้โจมตีทำการโจมตีแบบคนกลางและถอดรหัสข้อมูลที่เป็นความลับเกี่ยวกับการเชื่อมต่อของผู้ใช้กับซอฟต์แวร์ที่ได้รับผลกระทบ”

โชคดีที่ช่องโหว่ดังกล่าวมีผลเฉพาะกับระบบปฏิบัติการ Windows 10, Windows Server 2019 และ Windows Server 2016 OS เท่านั้น และไม่มีช่องโหว่ดังกล่าว

อย่างไรก็ตาม เรื่องนี้ ผลกระทบที่อาจเกิดขึ้นจากช่องโหว่นั้นแย่มาก NSA ถูกบังคับให้เปิดเผยต่อ Microsoft แทนที่จะใช้เพื่อจุดประสงค์ของตนเอง

นี่เป็นการเปิดเผยครั้งแรกที่ Microsoft ให้เครดิตกับ NSA แต่ Neuberger กล่าวว่านี่เป็นการเปลี่ยนแปลงทัศนคติของพวกเขาที่มีต่อช่องโหว่ โดยขณะนี้หน่วยงานไม่ต้องการกักตุนพวกเขาอีกต่อไป NSA ยังได้เตือนบริษัทโครงสร้างพื้นฐานเกี่ยวกับช่องโหว่และโปรแกรมแก้ไขกำลังจะมา และวางแผนที่จะเผยแพร่คำแนะนำด้านความปลอดภัยของตนเอง พร้อมข้อมูลการบรรเทาผลกระทบและวิธีตรวจจับการเอารัดเอาเปรียบ ในวันต่อมายังขอให้เจ้าหน้าที่ไอทีเร่งการติดตั้ง Patch Tuesday ของวันนี้ การอัปเดตความปลอดภัย

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS CISA) จะออกคำสั่งฉุกเฉินในวันนี้เพื่อแจ้งเตือนภาคเอกชนของสหรัฐฯ และหน่วยงานของรัฐเกี่ยวกับความจำเป็นในการติดตั้งโปรแกรมแก้ไขระบบปฏิบัติการ Windows ล่าสุด

ผ่านทาง ZDNet