Post #1295

#转发#信息安全 CVE-2020-0601 “Curveball” 漏洞的攻击原理解释 https://youtu.be/8RI60aRyhoE 简单来说: 有漏洞的 Windows 10 的密码学功能库 CryptoAPI 的已验证证书缓存在使用圆锥曲线算法时存在漏洞。与其他算法的实现不同，为了允许未来的新的圆锥曲线参数能直接应用在已有的算法上，圆锥曲线算法本身是允许在证书内自定义算法参数的。如果定义了明确使用外部提供的参数，则 CryptoAPI 就会使用这些由证书提供的参数。在进行基于圆锥曲线算法的证书有效性检查时， CryptoAPI 只检查了证书指纹是否与已缓存的有效证书一致，而没有检查算法参数是否一致。因此可以通过伪造带有特殊参数但证书指纹完全一致的证书来蒙骗证书缓存的有效性检查机制。 该漏洞目前已经有PoC。此视频也是基于此PoC的实现来进行讲解的。 该漏洞微软已经发布修复补丁，请尽快更新系统以解决此问题。