Haberler

Windows CryptoAPI Spoofing Zafiyeti İçin Exploit Kodu Yayınlandı

Akamai araştırmacıları, NSA ve İngiltere’nin NCSC’i tarafından keşfedilen ve MD5 MD5-collision certificate spoofing saldırılarına izin veren kritik Windows CryptoAPI güvenlik açığı için istismar kodu (PoC) yayınladı. CVE-2022-34689 olarak izlenen bu güvenlik açığı, Ağustos 2022’de yayınlanan güvenlik güncellemeleriyle giderildi. Microsoft yaptığı açıklamada “Bir saldırgan, kimlikleri taklit etmek ve kimlik doğrulama veya kod imzalama gibi eylemler gerçekleştirmek için x.509 sertifikasını manipüle edebilir.” dedi.

Akamai firmasındaki güvenlik araştırmacıları kavram kanıtı (PoC)  istismarı yayınladılar ve  OSQuery paylaştılar .

Saldırganlar bu güvenlik açığından yararlanarak HTTPS bağlantıları ve imzalı kod, dosyalar veya e-postalar için tehdit yaratabilir. Örneğin zararlı kod enjekte edilmiş bir scripti imzalayıp sanki güvenli bir kaynakmış gibi gösterebiliyor ve sistem üzerinde çalıştırabilir.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu