O vulnerabilitate critică a Windows, CVE-2020-0601 aka ”Windows CryptoAPI Spoofing Vulnerability”, publicată în 14.01.2020, care afectează funcționalitatea criptografică Microsoft Windows, a fost descoperită de către NSA sau Agenția Națională de Securitate a SUA.
Microsoft a publicat și patch-ul la această vulnerabilitate, care afectează Windows 10 și Windows Server 2016/2019, precum și aplicațiile care se bazează pe Windows pentru funcționalitate de încredere. Exploatarea vulnerabilității permite atacatorilor să ”învingă” conexiunile de rețea de încredere și să trimită cod executabil părând entități legitime. Exemple în care poate fi afectată validarea din punct de vedere al încrederii includ:
- Conexiuni HTTPS
- Fișiere și e-mailuri semnate
- Codul executabil semnat, lansat drept proces în modul utilizator
NSA evaluează că vulnerabilitatea este severă și că actorii cibernetici sofisticați vor înțelege problema de bază foarte rapid. Instrumente de exploatare de tipul ”remote” vor fi probabil disponibile rapid, conform NSA, și totodată disponibile pe scară largă. Adoptarea rapidă a patch-ului este singura soluție cunoscută în acest moment și ar trebui să fie principalul obiectiv pentru toți administratorii de rețele ce utilizează sisteme Windows 10 și Windows Server 2016/2019. În cazul în care aplicarea patch-ul în mod automatizat la nivelul întregii rețelei nu este posibilă, NSA recomandă administratorilor de sistem să acorde prioritate stațiilor care furnizează servicii esențiale, cum ar fi cele utilizate frecvent de utilizatori cu privilegii de administrare, cele cu acces direct la internet sau care găzduiesc infrastructură critică (servere DNS, de control de domeniu, de update, de VPN, IPSec, etc).
Sursa: media.defense.gov