當前位置：係統粉 > IT資訊 > 微軟資訊 > WindowsCryptoAPI存在嚴重安全漏洞微軟推薦用戶盡快升級

WindowsCryptoAPI存在嚴重安全漏洞微軟推薦用戶盡快升級

時間：2020-01-19 來源：互聯網瀏覽量：

在1月14日的補丁星期二活動中，微軟修複了存在於所有受支持Windows係統的嚴重高危安全漏洞。此漏洞由美國國家安全局（NSA）發現並披露給了Microsoft ，漏洞編號為CVE-2020-0601。 WindowsCryptoAPI存在嚴重安全漏洞微軟推薦用戶盡快升級(1)

在最新公告中，微軟承認CVE-2020-0601帶來的高危影響，並表示WindowsCryptoAPI（Crypt32.dll）中用於驗證橢圓曲線密碼學（ECC）證書的方式中存在一個欺騙漏洞。黑客利用該漏洞可以簽署任意惡意可執行文件，將其偽裝成為受信任的合法來源。微軟表示：“成功利用此漏洞還可以使攻擊者進行中間人攻擊並解密機密信息。用戶與受影響軟件的連接。”

ECC橢圓曲線加密（Elliptic curve cryptography）是一種建立公開密鑰加密的算法，基於橢圓曲線數學，於1985年由Neal Koblitz和Victor Miller分別獨立提出的。ECC的主要優勢在於某些情況下比其他方法使用更小的密鑰（如RSA加密算法）來提供相當或更高等級的安全。

ECC橢圓曲線加密原理在於：設G為曲線上一點，d為一個整數令點Q = d.G，若給定d和G，很容易求出Q，若給定G和Q ，很難求出d。其中Q為公鑰，d為私鑰。

CVE-2020-0601漏洞原理在於 win10 增加了對帶參數ECC密鑰的支持，但在 crypt32.dll 中做簽名驗證時，隻檢查匹配的公鑰 Q，而沒有檢查生成元 G。公鑰 Q = dG，d 是私鑰。由於 win10 支持自定義生成元 G’，攻擊者可以提供 G’ = Q，d’ = e（單位元），使得公鑰Q = dG = d’G’。這兩對（Q, G）-（Q, G’）中公鑰Q 相同，G 與 G’ 不同，由於驗證缺陷，隻檢測公鑰Q。從而，攻擊者用自己的私鑰 d’ 簽名，會被驗證通過，認為是官方私鑰d 做出的簽名。