Patch Selasa setelahnya: Ancaman NSA Crypt32 adalah nyata, tetapi belum dekat

broken window with windows logo in clouds

Patch Selasa setelahnya: Ancaman NSA Crypt32 adalah nyata, tetapi belum dekat

Bersiaplah untuk reporter cuaca stasiun berita lokal Anda untuk mulai memberi kuliah tentang pentingnya menginstal tambalan Windows.

Kemarin kami disuguhi Patch Selasa yang luar biasa. “Luar biasa” khususnya dalam arti bahwa Badan Keamanan Nasional AS dipindahkan untuk mengeluarkan siaran pers (PDF):

NSA merekomendasikan untuk menginstal semua tambalan Patch Selasa Januari 2020 secepat mungkin untuk secara efektif mengurangi kerentanan pada semua sistem Windows 10 dan Windows Server 2016/2019.

Itu yang pertama. Sampai sekarang, NSA tidak pernah secara terbuka mengakui kontribusinya terhadap upaya penambalan Microsoft – juga belum mengambil cambuk cambuk dalam drive penambalan Microsoft. Guru keamanan Brian Krebs menghubungkannya dengan perubahan hati di NSA:
[Punya waktu luang? Ikuti kursus online ini dan pelajari cara menginstal dan mengkonfigurasi Windows 10 dengan opsi yang Anda butuhkan. ]

Sumber mengatakan pengungkapan dari NSA ini direncanakan menjadi yang pertama dari banyak sebagai bagian dari inisiatif baru di NSA yang dijuluki “Turn a New Leaf,” yang bertujuan menjadikan lebih banyak penelitian kerentanan agensi tersedia untuk vendor perangkat lunak utama dan akhirnya untuk publik.

Krebs memiliki tinjauan yang sangat baik tentang lubang keamanan, sarat dengan beberapa analogi yang membengkokkan pikiran. Dapatkan perincian teknis tentang kerentanan dalam paparan Chain of Fools Microsoft Kenneth White. Jika Anda belum dibanjiri dengan penjelasan setengah cepat, yakinlah bahwa setiap outlet berita di dunia sedang dalam proses mencoba untuk mencerna dan memuntahkan kompleksitas CryptoAPI dan sertifikat Kriptografi Kurva Elliptic Curve.

Apa artinya semua itu? Jika seseorang dapat memecahkan teka-teki CVE-2020-0601, mereka akan dapat membuat program yang tampaknya berasal dari sumber tepercaya. Itu kemungkinan yang menakutkan, tetapi masih jauh dari polinomial tingkat ketiga hingga ransomware yang berfungsi.

Dan, tidak, CVE-2020-0601 tidak dapat digunakan untuk membobol rantai Pembaruan Windows.

Pada awal Rabu pagi, setidaknya satu hacker A-list telah mengumpulkan eksploit “Proof of Concept” yang berfungsi. Casey Smith (@subTee) memiliki PoC, tetapi belum siap untuk rilis luas. Seperti yang dikatakan Kevin Beaumont, “Tidak praktis pada skala karena berbagai alasan.”

Leave a Reply

Your email address will not be published. Required fields are marked *