cve-2020-0601 漏洞原理浅述

最新推荐文章于 2024-08-06 11:57:57 发布
最新推荐文章于 2024-08-06 11:57:57 发布
阅读量6.9k 收藏 8
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43899764/article/details/104029814
版权
本文介绍了CVE-2020-0601漏洞,该漏洞源于Windows系统在验证ECC证书时的逻辑错误,允许攻击者伪造证书,伪装成合法实体。文章详细阐述了证书验证过程,包括证书的生成、ECC算法的作用以及Windows的证书缓存机制,并指出及时更新微软补丁可以避免此类攻击。
摘要由CSDN通过智能技术生成

CVE-2020-0601漏洞

该漏洞是微软在2020年推出的第一批漏洞修复补丁中炒的最热闹的一个,新年将至,写一篇漏洞分析来凑个热闹,复现就算了,有缘人自会找到复现手段。

本篇简要讲述 CVE-2020-0601 漏洞的成因·

证书验证

我们先以SSL协议为例,来形容一下如何进行证书验证,以及该漏洞是在哪里产生:

例: 双十一来了,小明(m)在某电商(x)网站上购买了一本书,这时就调用了SSL协议进行通讯,建立SSL协议的步骤总结为下图:
SSL

步骤①:
  • 由小明和电商互相介绍自己,这里被称为 打招呼
  • 这时,小明 和 电商 协商好以后的步骤里将使用到的特定密码算法。在本漏洞中,该算法为 ECC 加密算法
  • 这一步没有利用密码工具。
步骤②:
  • 电商 向 小明 验证自己的身份,电商 发送包含自己的 公钥证书。该证书由权威的第三方证书机构(CA)颁发。
  • 小明使用 CA 的公开验证密钥 验!证! 证书中对PK的签名。

这里是触发漏洞的地方, 记住这里

步骤③:
  • 由 小明 生成一个随机的密钥 MS,该密钥用于生成对双方传输的信息进行对称加密的K1与K2。
  • MS由小明获得的公钥进行加密并交给 电商。
  • 电商 通过手中的私钥解密获得 MS
  • 这时双方都获得了用于进行加密通讯的密钥。
注意:
  • 在SSL会话过程中,只有电商一方被要求提供证书,小明可能根本没有公钥(或证书)。这和我们平时去小卖部买东西一样,销售方 需要提供销售许可, 而 ,只需要付钱就可以了。
  • 该漏洞的触发点在于第三方权威机构(Windows)在步骤②验证证书时产生的逻辑漏洞,使得攻击者可以通过 伪造证书 将自身伪装成 电商, 与 小明 进行通讯。从而达到骗财骗色骗信息的目的。
  • 通过及时更新微软补丁包可以有效防止上述情况的发生。

第三方机构证书(CA证书)

这里我们讲一下CA证书都包含什么信息,以及为什么攻击者可以通过CVE-2020-0601漏洞伪造CA证书。

  • CA证书中包含很多信息,我们列举出即将用到的一些重要信息:
- Subject			: 	Microsoft							
- Valid Between		:	1992 - 2099
- Public Key		:	0x123456789A...
- Algorithm			:	Elliptic Curve/RSA/...
  • 该漏洞仅适用于 Algorithm(算法) 为 Elliptic Curve 的证书, 也就是我们上面提到的 ECC 加密算法
  • 当算法为 RSA 时,证书中Algorithm的部分提供的是一串代表RSA算法的OID数据串。而当算法为 ECC 时,证书则会提供更多数据(见下)。
ECC 证书
最低0.47元/天 解锁文章
阿鲁卡Alluka
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
CVE-2020-0601:微软核心加密库漏洞复现
xiaoguachong的博客
03-09 1783
CVE-2020-0601:微软核心加密库漏洞复现 一:漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出现乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。比如,win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。现...
说一说Windows严重安全漏洞CVE-2020-0601原理
热门推荐
云与山的彼端
01-20 6万+
1. 背景 这是第一个由美国国安局(NSA)所发现并主动提交给微软的安全漏洞。 过去外界曾抨击NSA隐匿安全漏洞,只为追求网络间谍与攻击的做法罔顾广大用户的权益,才使得这次NSA主动向微软通报安全漏洞的事件跃上媒体标题。 CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程...
常见中间件漏洞大全及其修复方法--看这一篇就够!!
最新发布
C233333235的博客
08-06 1077
tomcat是一个开源而且免费的jsp服务器,默认端口: 8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP)和JAVA系统必备的一款环境。1.1Tomcat put方法任意文件写入漏洞当Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP。
win证书漏洞CVE-2020-0601
weixin_44664530的博客
05-23 897
影响版本: Windows 10 Windows Server 2016/2019 依赖于Windows CryptoAPI的应用程序 复现: 查看一下本地windows证书,win+r输入certmgr.msc 这里可以看到系统默认的ECC签名根证书,随便找一个导出: 双击证书可以看到证书的详细信息: 安装ruby a@a-virtual-machine:~$ sudo apt install ruby //若提示进程被占用解决方法 //ps -A | grep apt 列出使用的进程 //
CVE-2020-0601漏洞详细分析
smellycat000的专栏
01-20 3445
聚焦源代码安全,网罗国内外最新资讯!0x00 漏洞描述2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于 CryptoAPI 椭圆曲线密码(ECC)证书检测绕过相关的...
cve-2020-0601:用于检测CVE-2020-0601的Zeek程序包
03-13
CVE-2020-0601的Zeek测试脚本 该脚本可以检测CVE-2020-0601的利用尝试。 它执行简单的检查以查看证书中是否使用了已知曲线-如果不是这样,则会发出通知。 notice.log中的示例通知: 1579043477.791522 CHhAvVGS1DHFjwGM9 192.241.209.49 46110 192.241.202.21 4433 F37z6n1B8zn1fZjpj application/x-x509-user-cert 192.241.202.21:4433/tcp tcp CVE_2020_0601::Unknown_X509_Curve ECC certificate with unknown curve; potential CVE-2020-0601 exploit attempt - 192.241.209.49 192.241.202.
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 固定版本:4.2.11.2 漏洞应用: 我包含了一个可用于测试目的的易受攻击的应用程序。 易...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
CVE2020-7471
AaronLuo
02-13 480
CVE2020-7471 2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 参考链接 影响范围 受影响版本: Django 1.11.x < 1.11....
曲线球(CVE-2020-0601漏洞利用PoC详解
gitblog_00052的博客
05-16 453
曲线球(CVE-2020-0601漏洞利用PoC详解 项目地址:https://gitcode.com/ly4k/CurveBall 项目介绍 CurveBall,即CVE-2020-0601,是一个针对椭圆曲线密码学(ECC)证书签名验证的漏洞。这个开源项目提供了一个概念验证(Proof-of-Concept,PoC),揭示了如何利用这一漏洞来欺骗Windows 10系统,使其信任伪造的证书。...
CVE-2020-9502
qq_43430261的博客
07-10 501
CVE-2020-9502 简介 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台 影响范围 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x F5 BIG-IP漏洞CVE-2020-5902 F5 BIG-IP漏洞CVE-2020-5902已遭到利用,建议用户尽快升级,7月1日,NCC的安全研究员发现,黑客已经开始利用F5 BIG-IP中的漏洞CVE-2020-5902)发起攻击
cve-2020-0796_CVE20200796
weixin_39718083的博客
11-30 80
攻击效果视频西瓜视频:https://www.ixigua.com/i6836992677070766606/抖音:一谷米粒基础知识1.SMB协议在计算机网络中,服务消息模块:SMB(Server Message Block),它是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上,它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Micros...
什么是CVE?常见漏洞和暴露列表概述
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVECVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
CVE-2020-0796 WIN10 永恒之黑漏洞复现
干铮的博客
08-14 1631
1.禁用windows update 2.关闭windows防火墙 3.主机发现 Vulnerable 代表易攻击 也可以把ip改为 10.3.139.0/24扫描网段 4.用msfvenom生成python类型的shellcode 5.复制所有值,然后将buf替换成USER_PAYLOAD,然后粘贴到exp文件中替换掉之前的 6.MSF监听4444端口 use exploit/multi/handler set payload windows/x64...
CVE-2020-0796_RCE漏洞exp复现(非蓝屏)
god_Zeo的安全博客
06-05 1万+
0x00漏洞介绍 漏洞介绍 微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Server Core installation)
请给出CVE-2020-11022的漏洞原理
05-11
CVE-2020-11022是Git中的一个漏洞,其原理为:在Git 2.17版本之前(包括2.17),如果一个恶意的仓库克隆了一个受害者仓库,并向受害者发送了一个Pull请求,那么在受害者执行`git pull`命令时,恶意仓库中的攻击者...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值