利用 Windows CryptoAPI 中的关键欺骗漏洞

已于 2024-08-25 09:41:02 修改
阅读量518 收藏 12
点赞数 13
分类专栏: 网络安全这些事 文章标签: windows
于 2024-08-24 21:31:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51524329/article/details/141505535
版权

背景

三个月前,在我们 2022 年 10 月补丁星期二分析中,我们分享了 Windows CryptoAPI 中一个严重欺骗漏洞 CVE-2022-34689 的基本描述。据微软称,此漏洞允许攻击者“欺骗其身份并以目标证书的身份执行身份验证或代码签名等操作”。

CryptoAPI 是 Windows 中用于处理与加密相关的任何内容的实际 API。具体来说,它处理证书 — 从读取和解析证书到根据经过验证的证书颁发机构 (CA) 进行验证。浏览器还使用 CryptoAPI 进行 TLS 证书验证 — 此过程会显示锁定图标,每个人都被教导要检查该图标。

然而,证书验证并非浏览器独有的,其他 TLS 客户端也会使用证书验证,例如 PowerShell Web 身份验证、curl、wget、FTP 管理器、EDR 和许多其他应用程序。此外,代码签名证书会在可执行文件和库上进行验证,驱动程序签名证书会在加载驱动程序时进行验证。可以想象,证书验证过程中的漏洞对攻击者来说非常有利可图,因为它允许他们掩盖身份并绕过关键的安全保护。

这并不是美国国家安全局第一次披露 CryptoAPI 中的漏洞。2020 年,他们发现并披露了 CurveBall (CVE-2020-060

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Windows XP Service Pack 3 修复程序列表
dongfy86的专栏
05-08 1万+
编号文章标题类别274261 (http://support.microsoft.com/kb/274261/)超级终端缓冲区历史可能出现损坏修复297694 (http://support.microsoft.com/kb/297694/)新驱动器或 WindowsExplorer 中没有映射网络驱动器修复302224 (http://support.microsoft.com/kb/30222
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1148
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
关于windows下hook api的思考
sx1989827的专栏
02-05 1460
      这两天在弄api hook这玩意,麻烦死了,机子动不动就死机。自己总结了下,ring3下api的hook一般就两种,对IAT表的修改,还有就是所谓的inline hook,本文主要探讨第一种hook。       对IAT的修改来hookapi函数,貌似是最稳定的,但是实际操作中还是有许多问题,windows xp下有个叫dep的玩意,叫做什么执行数据保护,很麻烦,一旦我们对目标进
Microsoft CryptoAPI加密技术(一)
蜗牛档案室
06-15 2800
Microsoft CryptoAPI加密技术(一)作者:Cuick下载本文示例源代码在这个信息爆炸的时代,我们不得不对信息的安全提高警惕。加密作为保障数据信息安全的一种方式,越来越受到人们的关注。下面,我将把自己对Microsoft CryptoAPI的一些肤浅的理解与大家共享,有什么不妥之处望不吝赐教。一、 加密方法:当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今
cryptapi双向认证_Windows暴露CryptoAPI证书验证严重安全漏洞CVE-2020-0601,影响系统证书信任......
weixin_39625987的博客
12-20 540
最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新,修复该漏洞。NSA同步也发布了安全升级公告,NSA评估该漏洞为严重漏洞。该漏洞被编码为CVE-2020-0601,影响所有Microsoft Windows版本加密功能。该漏洞将导致Windows证书验证的加密认证的证书...
openssl漏洞怎么处理_Windows暴露严重安全漏洞CVE-2020-0601,影响关键加密功能
weixin_39548606的博客
11-23 661
最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新,修复该漏洞。NSA同步也发布了安全升级公告,NSA评估该漏洞为严重漏洞漏洞被编码为CVE-2020-0601,影响所有Microsoft Windows版本加密功能。该漏洞将导致Windows证书验证的加密认证的证书信...
微软修复了国家安全局上报的Windows严重漏洞
NOSEC2019的博客
01-15 1040
微软于本周二发布了一项安全更新,修复影响Windows操作系统的49个漏洞,其中包括一个由美国国家安全局上报的“影响广泛的加密漏洞”。 美国国家安全局(NSA)网络安全主管Anne Neuberger在近期的新闻发布会上确认了这一事实,表示该漏洞是由NSA发现并报告的。 CVE-2020-0601 该漏洞被标记为CVE-2020-0601,影响了Windows操作系统中处理加密操作的核心组件Wi...
2020年安全简报(1月)
Jone_Dom的博客
01-18 815
一、Facebook 泄露或漏洞主页管理员信息 Facebook于上周解决了一个安全漏洞,该漏洞暴露了主页管理员的帐户,并且被黑客利用于向若干个名人的主页发动在野攻击。主页管理员的帐户是匿名的,除非页面所有者选择公开,但该漏洞泄露了管理员的帐户信息。 Facebook的“查看编辑历史”允许主页管理员查看所有相关的活动,包括修改过帖子的用户的用户名。黑客可能根据这个漏洞泄露修改者以及管理员的账号,并严重影响隐私。在安全研究员警告后,Facebook迅速解决了该问题。 遭到攻击的包括:Donald Trump总
613SJBH防火墙的工作原理及在企业中的应用
chensongbin0的专栏
04-03 647
二十一世纪是个信息时代,网络的迅速发展,信息在现代生活和工作中发挥着越来越重要的作用。现在各种网络安全技术如:防火墙技术、IDS、加密技术和防黑客、防病毒技术等也不断的出现,内容十分广泛。其中防火墙技术在网络安全技术当中又是最简单,也是最有效的解决方案。很多企业为了保障自身网络安全、服务器或数据安全等都采用了防火墙。本文将通过介绍防火墙的概念、功能、类型等基本原理以及企业网络防火墙的规划为例,来阐述防火墙在企业网络安全中的应用和实现。 关键字:防火墙;企业网络;网络安全
CurveBall: 利用ECC漏洞Windows CryptoAPI PoC
CVE-2020-0601是一个高危安全漏洞,存在于Windows操作系统的CryptoAPI(Crypt32.dll组件)中。该漏洞影响了使用椭圆曲线密码学(ECC)的证书签名验证过程,允许攻击者创建看似有效的恶意证书,从而对加密通信进行...
深入Windows内核漏洞利用
内核漏洞是指存在于操作系统内核中的安全漏洞,黑客通过利用这些漏洞可以获取更高的权限,甚至控制整个系统。Windows内核漏洞通常可以通过恶意软件、恶意脚本等方式进行利用,造成系统崩溃、敏感数据泄露等严重后果...
【安全关键点】:Windows开发者注意:React Native应用安全开发要点
![【安全关键点】:Windows开发者注意:React Native应用安全开发要点](https://firstssl.ru/sites/default/files/pictures/1_what-is-ssl.jpg) ...进一步,本文详细讨论了React Native中常见安全漏洞
数据结构-C语言-链表OJ
2201_75587951的博客
06-08 584
本篇讲解了链表分割和合并两个有序链表的问题,并涉及到了哨兵结点的运用,后面会继续讲解其他题目
C++11列表初始化:从入门到精通
最新发布
码事漫谈
06-11 543
C++11列表初始化是一项非常实用的特性,它解决了传统初始化方式的不一致性问题,提供了一种更加通用和一致的方式来初始化对象。通过使用统一的{}语法,无论是基本数据类型、数组、结构体还是容器类,都可以使用相同的方式进行初始化,增强了代码的可读性和安全性。同时,列表初始化还具有防止窄化转换、兼容各种构造函数、适用于自动类型推断等优点。在实际编程中,我们应该尽可能地使用列表初始化来代替传统初始化方式,以提高代码的质量和可维护性。希望本文能够帮助你深入理解C++11列表初始化,并在实际项目中灵活运用。
用C#实现单向链表和双向链表
2301_79609157的博客
06-10 264
本文介绍了C#中单向链表和双向链表的实现。单向链表通过LinkedNode<T>节点类存储数据和nextNode指针,LinkedList<T>类管理头尾节点,提供O(1)添加和O(n)删除操作。双向链表扩展为包含frontNode前驱指针,LinkedList<T>类维护节点计数,提供按索引删除功能,需处理头尾节点的特殊引用关系。两种实现都通过维护节点间引用来实现基本操作,双向链表支持更高效的任意位置删除,但复杂度更高。实际开发中建议优先使用.NET内置的LinkedL
Java 通用实体验证框架:从业务需求到工程化实践【生产级 - 适用于订单合并前置校验】
DolphinHome的博客
06-10 931
本文介绍了Java通用实体验证框架的设计演进过程。针对传统验证方式存在的代码冗余、维护困难等问题,提出了分阶段改进方案:首先封装基础字段验证逻辑,然后通过泛型化改造支持任意实体类型,最终构建完整框架支持自定义规则。框架核心包括字段一致性验证(通过函数式接口提取字段)和自定义规则验证(支持Lambda表达式),实现了验证逻辑的可复用、易维护和强扩展性。该方案适用于订单合并等需要前置校验的业务场景,显著提升了代码质量和开发效率。
C++初阶-list的底层
2401_86446710的博客
06-10 848
我们在C语言实现的双向链表的实现中,我们需要有两个结构体,一个是结点的结构,另外一个是双向链表的结构。T data;…………};…………};我们可以通过三个类的名字知道它们每个类的功能:_list_node是结点,_list_iterator是迭代器,list则是双向链表。list的实现源码还是比较复杂的,所以在之后的模拟实现中,可能会很难,但是,list使用确实也比较广泛,如果实在不理解模拟实现的还是建议了解一下,因为这个模拟实现主要还是为了提升我们的水平,以后面试可能要用到而已。
C++--list的使用及其模拟实现
Tanecious的博客
06-07 781
可以看到,list sort 的效率远低于 vector sort,甚至于说,直接使用 list sort 的效率都不如先将数据拷贝到 vector 中,然后使用 vector sort,排序之后再将数据拷贝回 list 中快。至此也能明白为什么 list sort 接口使用的非常少了。**注意:**在 release 版本下测试软件或算法性能得到的结果要比在 debug 版本下得到的结果具有参考意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值