Blog

CVE-2020-0601 – Microsoft Security Updates

14 Ocak 2020 günü yayımlanan yılın ilk yamanın ciddi bir açığı kapattığı ortaya çıktı. Windows 10, Windows Server 2016 ve 2019 sürümlerinde bulunan kritik bir açık “crypt32.dll” üzerinde bulunmakta.

Açığı kullanan saldırgan sahte bir kod imzalama sertifikası kullanarak bu güvenlik açığından yararlanabiliyor ve kendisini güvenli ve yasal bir kaynakmış gibi gösterebiliyor.

Başarılı bir MiM atak saldırısı ile hedef kullanıcının şifrelenmiş olması gereken bilgileri elde edilebiliyor.

Ve bu açık ile sadece https sayfalar için bir istismar oluşturmuyor.

İmzalı dosyalar ve e-mailler için de aynı tehlike mevcut.

Test sayfasını açtığımızda aşağıdaki şekilde herhangi bir SSL/TLS hatası almadan güvenilir olarak görüntülüyoruz.

İlgili yama yüklendikten sonra sayfayı açtığımız da aşağıdaki şekilde SSL/TLS hatası almamız gerekiyor.

İstek oluştuğunda EventId üzerine yazılan Log aşağıdaki gibidir.

Açığı aşağıdaki test sayfası üzerinde test edebilirsiniz.

https://chainoffools.kudelskisecurity.com/

İlgili Makaleler

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.