所在位置：首頁(yè) — IT資訊 — 微軟

Windows CryptoAPI存在高危漏洞，盡快升級(jí)更新

作者：系統(tǒng)天地日期：2020-01-20

在1月14日的補(bǔ)丁星期二活動(dòng)中，微軟修復(fù)了存在于所有受支持Windows系統(tǒng)的嚴(yán)重高危安全漏洞。此漏洞由美國(guó)國(guó)家安全局（NSA）發(fā)現(xiàn)并披露給了Microsoft ，漏洞編號(hào)為CVE-2020-0601。

Windows CryptoAPI存在高危漏洞

在最新公告中，微軟承認(rèn)CVE-2020-0601帶來(lái)的高危影響，并表示W(wǎng)indows CryptoAPI（Crypt32.dll）中用于驗(yàn)證橢圓曲線(xiàn)密碼學(xué)（ECC）證書(shū)的方式中存在一個(gè)欺騙漏洞。黑客利用該漏洞可以簽署任意惡意可執(zhí)行文件，將其偽裝成為受信任的合法來(lái)源。微軟表示：“成功利用此漏洞還可以使攻擊者進(jìn)行中間人攻擊并解密機(jī)密信息。用戶(hù)與受影響軟件的連接。”

ECC橢圓曲線(xiàn)加密（Elliptic curve cryptography）是一種建立公開(kāi)密鑰加密的算法，基于橢圓曲線(xiàn)數(shù)學(xué)，于1985年由Neal Koblitz和Victor Miller分別獨(dú)立提出的。ECC的主要優(yōu)勢(shì)在于某些情況下比其他方法使用更小的密鑰（如RSA加密算法）來(lái)提供相當(dāng)或更高等級(jí)的安全。

ECC橢圓曲線(xiàn)加密原理在于：設(shè)G為曲線(xiàn)上一點(diǎn)，d為一個(gè)整數(shù)令點(diǎn)Q = d.G，若給定d和G，很容易求出Q，若給定G和Q ，很難求出d。其中Q為公鑰，d為私鑰。

CVE-2020-0601漏洞原理在于 win10 增加了對(duì)帶參數(shù)ECC密鑰的支持，但在 crypt32.dll 中做簽名驗(yàn)證時(shí)，只檢查匹配的公鑰 Q，而沒(méi)有檢查生成元 G。公鑰 Q = dG，d 是私鑰。由于 win10 支持自定義生成元 G’，攻擊者可以提供 G’ = Q，d’ = e（單位元），使得公鑰Q = dG = d’G’。這兩對(duì)（Q, G）-（Q, G’）中公鑰Q 相同，G 與 G’ 不同，由于驗(yàn)證缺陷，只檢測(cè) 公鑰Q。從而，攻擊者用自己的私鑰 d’ 簽名，會(huì)被驗(yàn)證通過(guò)，認(rèn)為是官方私鑰d 做出的簽名。

Windows CryptoAPI存在高危漏洞