14 Ocak 2020 günü yayımlanan yılın ilk yamanın ciddi bir açığı kapattığı ortaya çıktı. Windows 10, Windows Server 2016 ve 2019 sürümlerinde bulunan kritik bir açık “crypt32.dll” üzerinde bulunmakta.
Açığı kullanan saldırgan sahte bir kod imzalama sertifikası kullanarak bu güvenlik açığından yararlanabiliyor ve kendisini güvenli ve yasal bir kaynakmış gibi gösterebiliyor.
Başarılı bir MiM atak saldırısı ile hedef kullanıcının şifrelenmiş olması gereken bilgileri elde edilebiliyor.
Ve bu açık ile sadece https sayfalar için bir istismar oluşturmuyor.
İmzalı dosyalar ve e-mailler için de aynı tehlike mevcut.
Test sayfasını açtığımızda aşağıdaki şekilde herhangi bir SSL/TLS hatası almadan güvenilir olarak görüntülüyoruz.
İlgili yama yüklendikten sonra sayfayı açtığımız da aşağıdaki şekilde SSL/TLS hatası almamız gerekiyor.
İstek oluştuğunda EventId üzerine yazılan Log aşağıdaki gibidir.
Açığı aşağıdaki test sayfası üzerinde test edebilirsiniz.
Eline sağlık
Hocam elinize sağlık