На наступний день після виходу виправлення для однієї з найнебезпечніших уразливостей за всю історію Windows дослідник безпеки Салім Рашид (Saleem Rashid) продемонстрував, як з її допомогою можна видати шкідливий сайт за будь-який сайт в Інтернеті з точки зору криптографії.
Йдеться про уразливість CVE-2020-0601 в криптографічній бібліотеці crypt32.dll у Windows, що дозволяє підписувати шкідливі файли таким чином, щоб система брала їх за легітимні, а також підробляти цифрові сертифікати. Проблема була виявлена фахівцями Агентства національної безпеки США, які повідомили про неї Microsoft.
У середу, 15 січня, Рашид опублікував в Twitter скріншот, на якому видно, як музичне відео Never Gonna Give You Up популярного співака 1980-х Ріка Естлі грає на сайтах Github.com і NSA.gov. За допомогою уразливості досліднику вдалося здійснити в браузерах Edge і Chrome спуфінг сайтів Github і АНБ США.
CVE-2020-0601 pic.twitter.com/8tJsJqvnHj
— ✨ saleem ✨ (@saleemrash1d) January 15, 2020
Створений Рашидом експлойт складається з 100 рядків коду, проте його можна легко стиснути до 10 рядків, якщо урізати “кілька корисних фішок”, повідомив дослідник виданню Ars Technica.
Хоча проексплуатувати уразливість не так-то просто, і для здійснення атаки потрібне дотримання ряду умов, АНБ назвало їх високонебезпечними, і представлена Рашидом PoC-атака пояснює, чому. Згідно опублікованому агентством повідомленню безпеки, досвідчений хакер може дуже швидко збагнути, як проексплуатувати її.
Інші ІБ-експерти поділяють думку колег із АНБ.
“Те, що Салім тільки що продемонстрував: за допомогою [короткого] скрипта можна створити сертифікат для будь-якого сайту, і він буде довіреним в IE і Edge при стандартних налаштуваннях Windows. Це жахливо. Проблема зачіпає VPN-шлюзи, VoIP, практично все, що використовує мережеві комунікації”, – повідомив керівник відділу безпеки MongoDB Кенн Уайт (Kenn White).
До речі, саме зараз настав кращий час для оновлення до Windows 10. У статті зібрані кілька порад для справжніх шанувальників Windows 7, щоб полегшити їм перехід на нову систему.
Також команда дослідників з компанії Lyrebirds оприлюднила інформацію про уразливість (CVE-2019-19494) в кабельних модемах на базі чипів Broadcom від різних виробників, що дозволяє повністю перехопити контроль над пристроєм.
Зверніть увагу, діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України. Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.
Цікаво, що понад півсотні організацій звернулися до компанії Google з проханням вжити заходів щодо виробників Android-смартфонів.
Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.
Навіть через кілька років після масштабної кампанії з використанням здирницького ПЗ WannaCry, від якого постраждало безліч користувачів в більш ніж 100 країнах світу, воно все ще продовжує заражати нові пристрої і навіть в минулому році посіло перше місце серед всіх програм-вимагачів.
