错误的证书漏洞可能导致任何Windows操作系统崩溃

admin 2022年6月2日07:41:07安全新闻评论6 views961字阅读3分12秒阅读模式

谷歌安全专家今天透露,微软操作系统的主要加密库中未修补的问题可能会导致Windows 8及更高版本及服务器中的拒绝服务(DoS)状况。

错误的证书漏洞可能导致任何Windows操作系统崩溃

问题出在SymCrypt中,这是在Windows 8中实现对称加密算法的主要库,也是从Windows 10版本1703开始的非对称加密算法的主要库。


格式错误的证书会触发错误

谷歌漏洞研究员塔维斯·奥曼迪(Tavis Ormandy)注意到,在使用bcryptprimitives计算特定位模式的模块化逆时,SymCrypt很容易被用来导致永无止境的操作!SymCryptFdefModInvGeneric。


他能够借助于特制的X.509数字证书来测试该错误,该证书无法完成验证过程。处理证书的系统上的任何程序都会触发漏洞。


受影响的系统可以以多种方式接收格式错误的证书,因为它用于安全的互联网协议(例如TLS)或用于验证数字签名中的身份。


因此,它可以通过S / MIME协议或通过在客户端和服务器之间提供身份验证的安全通道(schannel)连接以数字签名和加密的消息传递。

错误的证书漏洞可能导致任何Windows操作系统崩溃

研究人员认为该漏洞的严重程度较低,但可以帮助攻击者在短时间内取消“Windows机队”。


Ormandy说,SymCrypt故障可以允许攻击者使用DoS任何Windows服务器,例如IPsec(用于VPN连接),Internet信息服务(IIS)或Microsoft Exchange Server。


在某些情况下,机器可能需要重新启动才能返回其正常运行状态。


“显然,许多处理不受信任内容的软件(如防病毒软件)会根据不受信任的数据调用这些例程,这会导致它们陷入僵局,”研究人员在一份咨询中写道  ,其中包含一个证明问题的概念验证证书。


微软错过了补丁交付截止日期

Ormandy在2019年3月私下向微软披露了这个问题。当时,该公司回复说它需要在6月11日之前提出修复方案。


虽然该日期意味着将责任披露宽限期延长一天,但Ormandy接受了延期。


但是,来自Microsoft安全响应中心(MSRC)的后续消息通知,在下个月发布安全更新之前,补丁将不会准备就绪。


这些情况促使Ormandy公开细节。“由于今天是91天,因此无法解决问题,”他在对漏洞披露的评论中宣布。


原文始发于微信公众号(红数位):错误的证书漏洞可能导致任何Windows操作系统崩溃

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月2日07:41:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  错误的证书漏洞可能导致任何Windows操作系统崩溃 http://cn-sec.com/archives/636439.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: