소식 MS, NSA가 보고한 윈도 암호화 버그 수정
- BarryWhite
- 조회 수 127
- 2020.01.15. 08:15
14일(현지시각) 외신에 따르면 마이크로소프트(MS)는 윈도 운영 체제에 영향을 미치는 광범위한 암호화 취약점을 수정하는 보안 업데이트를 발표했습니다.
이 취약점은 미국 NSA(National Security Agency)가 발견, MS 측에 보고했던 CVE-2020-0601 취약점 입니다.
이취약점은 암호화 작업을 처리하는 윈도 핵심 구성 요소인 윈도 크립토API에 영향을 주는 것으로 파악됐습니다. 발표된 보안 권고에 따르면, 윈도 크립토API(Crypt32.dll)가 ECC(Elliptic Curve Cryptography) 인증서의 유효성을 검사하는 방식에 스푸핑 취약점이 존재한다고 합니다.
MS는 이 취약점을 이용, 보안 공격자가 악의적인 실행 파일에 서명해 파일을 신뢰할 수 있는 것처럼 보이게 할 수 있다고 설명했습니다.또 이 취약점은 암호화 된 통신에 사용되는 디지털 인증서를 위조하는 데에도 사용될 수도 있습니다.
MS에 따르면이 취약점은 윈도10, 윈도 서버 2019 및 윈도 서버 2016 OS 버전에 영향을 미치나, 보안 패치가 발표되기까지 이 취약점을 악용한 공격은 없었다고 합니다.
🥇소식게 수호자🥇미게 지박령🥉큰게 좋아🥇미코의 잡담왕🥈유게 공무원🥉할인 경보📝게시판 소유자✨️🥉에로게 심심이
댓글
0