NSA: Windows 10-fel hotar grunden som Internet fungerar på

0 Shares

Tidigare idag skrev vi om en stor sårbarhet som påverkar Windows 10 och Server 2016 som avslöjades av NSA som vederbörligen rapporterade det till Microsoft.

Vid den tiden var detaljerna om sårbarheten knappa, men nu när Microsoft har utfärdat en fix för den som en del av sina uppdateringar på Patch Tuesday har NSA avslöjat sina oroande resultat.

Neal Ziring, teknisk chef – NSA Cybersecurity Directorate förklarar:

CVE-2020-0601 är en allvarlig sårbarhet, eftersom den kan utnyttjas för att undergräva PKI-förtroendet (Public Key Infrastructure). PKI är en uppsättning mekanismer som hemanvändare, företag och regeringar förlitar sig på på många olika sätt. Sårbarheten tillåter en angripare att skapa PKI-certifikat för att förfalska betrodda identifieringar, såsom individer, webbplatser, programvaruföretag, tjänsteleverantörer eller andra. Med hjälp av ett förfalskat certifikat kan angriparen (under vissa förhållanden) få användarnas eller tjänsternas förtroende för utsatta system och utnyttja det förtroendet för att äventyra dem.

Denna typ av sårbarhet kan skaka vår tro på styrkan i kryptografiska autentiseringsmekanismer och få oss att ifrågasätta om vi verkligen kan lita på dem? Lyckligtvis kan vi. CVE-2020-0601 speglar en svaghet vid implementeringen av en subtil aspekt av PKI-certifikatvalidering. Tekniken och standarderna är sunda; det är en implementering som behöver repareras.

CVE-2020-0601 utgör en betydande risk för företag och system som är beroende av PKI för förtroende – som vi alla gör. Plåstret är det enda omfattande sättet att minska risken. Medan det finns medel för att upptäcka eller förhindra vissa former av exploatering är ingen av dem fullständiga eller helt tillförlitliga. Det är viktigt för företag att tillämpa korrigeringsfilen fullständigt över sin installerade bas för Windows 10 och Server 2016; angripare utmärker sig i att hitta utsatta mål. Ytterligare information finns i publicerad NSA rådgivning om cybersäkerhet; det ger vägledning om prioritering och instrumentering.

Denna sårbarhet kanske inte verkar prickig, men det är en kritisk fråga. Förtroendemekanismer är grunden som Internet fungerar på – och CVE-2020-0601 tillåter en sofistikerad hotaktör att undergräva just dessa grundvalar.

NSA bidrog till att hantera detta problem genom att upptäcka och karakterisera sårbarheten och sedan dela med Microsoft snabbt och ansvarsfullt. Företaget har tillhandahållit lösningen och nu måste vi alla anta den.

Både NSA och Microsoft betonar att alla behöver korrigera sina system så snart som möjligt.

0 Shares