CVE-2020-0601漏洞详细分析

最新推荐文章于 2024-10-24 15:06:29 发布
最新推荐文章于 2024-10-24 15:06:29 发布
阅读量3.5k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smellycat000/article/details/104057852
版权
本文深入分析了CVE-2020-0601漏洞,该漏洞允许攻击者通过伪造的代码签名证书对恶意文件进行签名,绕过微软CryptoAPI的检测。通过对补丁和椭圆曲线数字签名算法(ECDSA)的探讨,揭示了漏洞的成因和验证方法。
摘要由CSDN通过智能技术生成

聚焦源代码安全,网罗国内外最新资讯!

0x00 漏洞描述

2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于 CryptoAPI 椭圆曲线密码(ECC)证书检测绕过相关的漏洞 (CVE-2020-0601),该漏洞为NSA发现并汇报给微软。攻击者可以利用这个漏洞,使用伪造的代码签名证书对恶意的可执行文件进行签名,并以此恶意文件来进行攻击。

0x01 补丁分析

从微软的官方介绍上可知,此漏洞存在于crypt32.dll文件。在官方网站下载了补丁文件升级更新后,新的crypt32.dll与未更新的版本对比如下:

从图中可以看出,CertDllVerifyMicrosoftRootCertificateChainPolicy函数存在改动,查看引用该函数的地方:

从图可知,函数 CertVerifyCertificateChainPolicy 中有两处调用了CertDllVerifyMicrosoftRootCertificateChainPolicy函数,查看CertVerifyCertificateChainPolicy的代码:

从上图代码可知,函数CertVerifyCertificateChainPolicy将四个参数pszPolicyOID, pChainContext, pPolicyPara, pPolicyStatus直接

最低0.47元/天 解锁文章
奇安信代码卫士
关注
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
cve-2020-0601 漏洞原理浅述
weixin_43899764的博客
01-18 7011
CVE-2020-0601漏洞漏洞是微软在2020年推出的第一批漏洞修复补丁中炒的最热闹的一个,新年将至,写一篇漏洞分析来凑个热闹,复现就算了,有缘人自会找到复现手段。 本篇简要讲述 CVE-2020-0601 漏洞的成因 证书验证 我们先以SSL协议为例,来形容一下如何进行证书验证,以及该漏洞是在哪里产生: 例: 双十一来了,小明(m)在某电商(x)网站上购买了一本书,这时就调用了SSL...
CVE-2020-0601:微软核心加密库漏洞复现
xiaoguachong的博客
03-09 1812
CVE-2020-0601:微软核心加密库漏洞复现 一:漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出现乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。比如,win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。现...
说一说Windows严重安全漏洞CVE-2020-0601的原理
热门推荐
云与山的彼端
01-20 6万+
1. 背景 这是第一个由美国国安局(NSA)所发现并主动提交给微软的安全漏洞。 过去外界曾抨击NSA隐匿安全漏洞,只为追求网络间谍与攻击的做法罔顾广大用户的权益,才使得这次NSA主动向微软通报安全漏洞的事件跃上媒体标题。 CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程...
【网络安全渗透测试零基础入门】之cve漏洞实战案例解析(非常详细)
最新发布
A1353192296的博客
10-24 866
这是我给粉丝盆友们整理的网络安全渗透测试入门阶段文件包含渗透与防御教程本文主要讲解漏洞丨实例分析cve2012-0158一、漏洞简介Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件。精简版包含 Word、Excel、PowerPoint、Access、OutLook 五大组件常用功能。
win证书漏洞CVE-2020-0601
weixin_44664530的博客
05-23 920
影响版本: Windows 10 Windows Server 2016/2019 依赖于Windows CryptoAPI的应用程序 复现: 查看一下本地windows证书,win+r输入certmgr.msc 这里可以看到系统默认的ECC签名根证书,随便找一个导出: 双击证书可以看到证书的详细信息: 安装ruby a@a-virtual-machine:~$ sudo apt install ruby //若提示进程被占用解决方法 //ps -A | grep apt 列出使用的进程 //
曲线球(CVE-2020-0601漏洞利用PoC详解
gitblog_00052的博客
05-16 482
曲线球(CVE-2020-0601漏洞利用PoC详解 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 CurveBall,即CVE-2020-0601,是一个针对椭圆曲线密码学(ECC)证书签名验证的漏洞。这个开源项目提供了一个概念验证(Proof-of-Concept,PoC),揭示了如何利用这一漏洞来欺骗Windows 10系统,使其信任伪造的证书。 技术分析 在...
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
【Windows SMB Ghost (CVE-2020-0796)漏洞分析】 Windows SMB Ghost漏洞,也称为CVE-2020-0796,是2020年3月微软在其官方SRC(Security Response Center)发布的一个安全公告中所描述的重大安全问题。这个漏洞存在...
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
CVE-2020-1938.zip
04-15
在提供的压缩包文件AJPy-master中,很可能包含了关于这个漏洞详细分析、利用工具或者缓解措施的代码。研究这些资料可以帮助我们更好地理解漏洞的工作原理,以及如何有效地防止或检测此类攻击。对于系统管理员和...
【复现】CVE-2020-1206SMBleed 滴血漏洞详细复现
tesla889的博客
01-09 528
SMBleed漏洞分析概述SMBleed漏洞CVE-2020-1206)是一种存在于Microsoft Server Message Block(SMB)协议中的漏洞,该协议用于在Windows操作系统之间共享文件、打印机和其他资源。攻击者可以利用该漏洞来读取服务器内存中的敏感数据,例如密码和会话密钥。影响范围此漏洞影响所有运行Windows 10 Version 1903和Windows Server Version 1903及更高版本的系统。攻击原理。
cve-2020-0601:用于检测CVE-2020-0601的Zeek程序包
03-13
CVE-2020-0601的Zeek测试脚本 该脚本可以检测CVE-2020-0601的利用尝试。 它执行简单的检查以查看证书中是否使用了已知曲线-如果不是这样,则会发出通知。 notice.log中的示例通知: 1579043477.791522 CHhAvVGS1DHFjwGM9 192.241.209.49 46110 192.241.202.21 4433 F37z6n1B8zn1fZjpj application/x-x509-user-cert 192.241.202.21:4433/tcp tcp CVE_2020_0601::Unknown_X509_Curve ECC certificate with unknown curve; potential CVE-2020-0601 exploit attempt - 192.241.209.49 192.241.202.
CVE-2015-8660:这个代码包含了CVE-2015-8660漏洞的利用代码,还有注释,出现问题的源代码,打了补丁后的代码
03-23
CVE-2015-8660 这个代码包含了CVE-2015-8660漏洞的利用代码,还有注释,出现问题的源代码,打了补丁后的代码具体代码解释,请查看我的博客
JS、PHP页面相互传值
12-11
JS、PHP页面相互传值,案例详细源码,解决页面间相互传值问题。
2017年度移动App安全漏洞与数据泄露现状报告 BY FreeBuf
02-28
近10年来,移动设备在消费领域乃至此后企业领域的扩展,从速度和数量来看都是相当惊人的。早在2014年,ANDREESSEN HOROWITZ分析师Benedict Evans就说:“移动正在啃噬这个世界(Mobile is Eating the World)。”这从来就不是夸张,全球范围内移动设备的数量早就在多年前超越了世界人口总和。从2007年苹果推出初代iPhone革新智能手机至今短短10年,移动行业的市场规模都在急速增长。 Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿;到2018年,全球手机用户总数将达到25.3亿人次——其中1/4都来自中国。仅2016年中国智能手机市场规模都已经超过1335亿美元。 与许多技术由上至下,从企业到消费市场的发展方式不同,移动技术始于消费用户领域。这就一定程度意味着移动设备和软件前期对于安全的不重视,安全在移动领域的起步相较桌面和其他传统领域也明显更晚。
[漏洞样本分析]CVE-2018-0802
r250414958的博客
11-01 771
环境: Win7(专业版) office 2007 (完全版:更新到sp3补丁\修复eqnedt补丁) 工具: Ollydbg IDA Pro PEid Kali-Linux metasploit POC来源: https://github.com/rxwx/CVE-2018-0802 漏洞背景: 在2017年11月14日,微软发布11月份安全补丁更新,其中更新了潜伏17年之久的...
CVE-2020-10518, CVE-2020-10519(github特殊元素漏洞)
一支花傲寒的博客
11-21 234
CVE-2020-10518, CVE-2020-10519(github特殊元素漏洞)
漏洞复现】CVE-2019-1388漏洞复现
cj_Hydra's Blog
02-25 830
前言: 漏洞简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop 这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System 因为用户可以与该UI交互,因此对UI...
“微软超级漏洞”?关于CVE-2020-0601的官方回复
SSL加密技术
01-16 1246
随着微软发布漏洞补丁,多家媒体先后报道,但对漏洞描述与官方公开文档有一定出入。微软内部人员称:部分媒体存在选择性说明事实、夸大事实、恶意揣测和发布不负责任的虚假内容的情况。基于此,笔者想和大家客观地梳理一下此次所谓的“微软超级漏洞”。 在微软例行公布的1月补丁更新列表中,有一个漏洞引起了大家的高度关注:一个位于 CryptoAPI.dll 椭圆曲线密码 ( ECC ) 证书的验证绕过漏洞——CV...
CVE-2020-0688漏洞深度分析与防范
CVE-2020-0688是一个在2020年发现的安全漏洞,它影响了微软的Exchange服务器软件,这是一个广泛使用的邮件和日历服务器解决方案。Exchange服务器广泛部署于企业环境中,用于提供电子邮件、日历、联系人和任务管理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值