CVE-2020-0601漏洞详细分析

最新推荐文章于 2024-05-16 09:50:44 发布
最新推荐文章于 2024-05-16 09:50:44 发布
阅读量3.3k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smellycat000/article/details/104057852
版权

聚焦源代码安全,网罗国内外最新资讯!

0x00 漏洞描述

2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于 CryptoAPI 椭圆曲线密码(ECC)证书检测绕过相关的漏洞 (CVE-2020-0601),该漏洞为NSA发现并汇报给微软。攻击者可以利用这个漏洞,使用伪造的代码签名证书对恶意的可执行文件进行签名,并以此恶意文件来进行攻击。

0x01 补丁分析

从微软的官方介绍上可知,此漏洞存在于crypt32.dll文件。在官方网站下载了补丁文件升级更新后,新的crypt32.dll与未更新的版本对比如下:

从图中可以看出,CertDllVerifyMicrosoftRootCertificateChainPolicy函数存在改动,查看引用该函数的地方:

从图可知,函数 CertVerifyCertificateChainPolicy 中有两处调用了CertDllVerifyMicrosoftRootCertificateChainPolicy函数,查看CertVerifyCertificateChainPolicy的代码:

从上图代码可知,函数CertVerifyCertificateChainPolicy将四个参数pszPolicyOID, pChainContext, pPolicyPara, pPolicyStatus直接

最低0.47元/天 解锁文章
奇安信代码卫士
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2020-0601:微软核心加密库漏洞复现
xiaoguachong的博客
03-09 1747
CVE-2020-0601:微软核心加密库漏洞复现 一:漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出现乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。比如,win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。现...
说一说Windows严重安全漏洞CVE-2020-0601的原理
热门推荐
云与山的彼端
01-20 6万+
1. 背景 这是第一个由美国国安局(NSA)所发现并主动提交给微软的安全漏洞。 过去外界曾抨击NSA隐匿安全漏洞,只为追求网络间谍与攻击的做法罔顾广大用户的权益,才使得这次NSA主动向微软通报安全漏洞的事件跃上媒体标题。 CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程...
曲线球(CVE-2020-0601漏洞利用PoC详解
最新发布
gitblog_00052的博客
05-16 409
曲线球(CVE-2020-0601漏洞利用PoC详解 项目地址:https://gitcode.com/ly4k/CurveBall 项目介绍 CurveBall,即CVE-2020-0601,是一个针对椭圆曲线密码学(ECC)证书签名验证的漏洞。这个开源项目提供了一个概念验证(Proof-of-Concept,PoC),揭示了如何利用这一漏洞来欺骗Windows 10系统,使其信任伪造的证书。...
win证书漏洞CVE-2020-0601
weixin_44664530的博客
05-23 851
影响版本: Windows 10 Windows Server 2016/2019 依赖于Windows CryptoAPI的应用程序 复现: 查看一下本地windows证书,win+r输入certmgr.msc 这里可以看到系统默认的ECC签名根证书,随便找一个导出: 双击证书可以看到证书的详细信息: 安装ruby a@a-virtual-machine:~$ sudo apt install ruby //若提示进程被占用解决方法 //ps -A | grep apt 列出使用的进程 //
cve-2020-0601 漏洞原理浅述
weixin_43899764的博客
01-18 6927
CVE-2020-0601漏洞漏洞是微软在2020年推出的第一批漏洞修复补丁中炒的最热闹的一个,新年将至,写一篇漏洞分析来凑个热闹,复现就算了,有缘人自会找到复现手段。 本篇简要讲述 CVE-2020-0601 漏洞的成因 证书验证 我们先以SSL协议为例,来形容一下如何进行证书验证,以及该漏洞是在哪里产生: 例: 双十一来了,小明(m)在某电商(x)网站上购买了一本书,这时就调用了SSL...
[漏洞样本分析]CVE-2018-0802
r250414958的博客
11-01 746
环境: Win7(专业版) office 2007 (完全版:更新到sp3补丁\修复eqnedt补丁) 工具: Ollydbg IDA Pro PEid Kali-Linux metasploit POC来源: https://github.com/rxwx/CVE-2018-0802 漏洞背景: 在2017年11月14日,微软发布11月份安全补丁更新,其中更新了潜伏17年之久的...
CVE-2020-1938.zip
04-15
在提供的压缩包文件AJPy-master中,很可能包含了关于这个漏洞详细分析、利用工具或者缓解措施的代码。研究这些资料可以帮助我们更好地理解漏洞的工作原理,以及如何有效地防止或检测此类攻击。对于系统管理员和...
CVE-2020-8193:Citrix ADC漏洞
04-14
Citrix ADC漏洞CVE清单如果在代码中添加response_str = json.dumps(r.headers.__dict__['_store'])if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" ...
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
【Windows SMB Ghost (CVE-2020-0796)漏洞分析】 Windows SMB Ghost漏洞,也称为CVE-2020-0796,是2020年3月微软在其官方SRC(Security Response Center)发布的一个安全公告中所描述的重大安全问题。这个漏洞存在...
cve-2020-8840.zip
05-03
**CVE-2020-8840漏洞详解** CVE-2020-8840,全称为“Lightweight Directory Access Protocol (LDAP) Injection”,是一种针对LDAP服务器的安全漏洞。该漏洞允许攻击者通过注入恶意 LDAP 查询来操纵目录服务,获取...
CVE-2020-0041:适用于Android Binder错误CVE-2020-0041的漏洞
04-22
CVE-2020-0041 该存储库包含用于利用CVE-2020-0041的代码,这是我们于2019年12月向Google报告的错误,并已于2020年3月在Android安全公告中修复。 您可以在找到沙箱逃生漏洞。 可以在找到对该错误和利用方法的分析。 ...
cve-2020-0601:用于检测CVE-2020-0601的Zeek程序包
03-13
CVE-2020-0601的Zeek测试脚本 该脚本可以检测CVE-2020-0601的利用尝试。 它执行简单的检查以查看证书中是否使用了已知曲线-如果不是这样,则会发出通知。 notice.log中的示例通知: 1579043477.791522 CHhAvVGS1DHFjwGM9 192.241.209.49 46110 192.241.202.21 4433 F37z6n1B8zn1fZjpj application/x-x509-user-cert 192.241.202.21:4433/tcp tcp CVE_2020_0601::Unknown_X509_Curve ECC certificate with unknown curve; potential CVE-2020-0601 exploit attempt - 192.241.209.49 192.241.202.
CVE-2015-8660:这个代码包含了CVE-2015-8660漏洞的利用代码,还有注释,出现问题的源代码,打了补丁后的代码
03-23
CVE-2015-8660 这个代码包含了CVE-2015-8660漏洞的利用代码,还有注释,出现问题的源代码,打了补丁后的代码具体代码解释,请查看我的博客
2017年度移动App安全漏洞与数据泄露现状报告 BY FreeBuf
02-28
近10年来,移动设备在消费领域乃至此后企业领域的扩展,从速度和数量来看都是相当惊人的。早在2014年,ANDREESSEN HOROWITZ分析师Benedict Evans就说:“移动正在啃噬这个世界(Mobile is Eating the World)。”这从来就不是夸张,全球范围内移动设备的数量早就在多年前超越了世界人口总和。从2007年苹果推出初代iPhone革新智能手机至今短短10年,移动行业的市场规模都在急速增长。 Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿;到2018年,全球手机用户总数将达到25.3亿人次——其中1/4都来自中国。仅2016年中国智能手机市场规模都已经超过1335亿美元。 与许多技术由上至下,从企业到消费市场的发展方式不同,移动技术始于消费用户领域。这就一定程度意味着移动设备和软件前期对于安全的不重视,安全在移动领域的起步相较桌面和其他传统领域也明显更晚。
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
CVE-2020-10518, CVE-2020-10519(github特殊元素漏洞)
一支花傲寒的博客
11-21 197
CVE-2020-10518, CVE-2020-10519(github特殊元素漏洞)
漏洞复现】CVE-2019-1388漏洞复现
cj_Hydra's Blog
02-25 753
前言: 漏洞简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop 这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System 因为用户可以与该UI交互,因此对UI...
“微软超级漏洞”?关于CVE-2020-0601的官方回复
SSL加密技术
01-16 1217
随着微软发布漏洞补丁,多家媒体先后报道,但对漏洞描述与官方公开文档有一定出入。微软内部人员称:部分媒体存在选择性说明事实、夸大事实、恶意揣测和发布不负责任的虚假内容的情况。基于此,笔者想和大家客观地梳理一下此次所谓的“微软超级漏洞”。 在微软例行公布的1月补丁更新列表中,有一个漏洞引起了大家的高度关注:一个位于 CryptoAPI.dll 椭圆曲线密码 ( ECC ) 证书的验证绕过漏洞——CV...
cve-2020-0796漏洞逆向分析
11-21
通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用该漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值