什么是最近修补和披露的 Windows 10 操作系统系列 Crypt.dll 漏洞 CVE-2020-0601,绰号为 ChainOfFools 和/或 Curveball?我已经阅读了它,虽然我了解基础知识(通过操纵加密算法从公钥中获取替代私钥,以便您可以欺骗证书),但我并不真正了解技术方面以及它是如何用于颠覆的ECC 验证。
该漏洞利用背后的逻辑是什么,它在技术上如何破坏椭圆曲线密码学以及可以用它做什么?
CVE-2020-0601 (ChainOfFools/CurveBall) 如何破坏 ECC?
信息安全
windows-10
cve
电子抄送
2021-08-16 06:37:19
1个回答
回答您问题的第二部分(可以用它做什么?):曲线球漏洞本质上破坏了证书的信任(这在 PKI 中至关重要)。这允许攻击者使用伪造的证书对内容进行签名。内容对用户来说似乎是值得信赖的,即使它不是。
基本上所有使用 Crypt32.dll 进行验证的东西都会受到影响。可以说,这在 HTTPS 连接(攻击者可以执行用户没有注意到的中间人攻击)和代码签名(攻击者可以让用户执行用户认为来自的代码)中最成问题不同的来源)。