担心NSA ChainOffools /曲线攻击?有很多活动部件。测试您的系统。
如果您想安装1月份的修补程序周二修补程序,通过所有方式,请执行前进。也就是说,我继续推荐您撤销安装1月的Microsoft补丁,直到我们在潜在的错误上获得更清晰的阅读。
pro-patch-now参数通常是这样的:每个人都推荐你安装补丁以防止加密错误 - 几乎所有主要的安全人员,研究人员,大型在线网站,你的当地新闻站,你的国会奖励,你的邻居九岁,甚至是Bleeping NSA。它是一点点补丁。为什么不仅安装它并完成它?
生活并不那么简单。Microsoft有一个可怕的曲目记录,更新。(您可以在计算机上的这一系列帖子中看到一个月按月份的上市,退回25个月。)有些人安装了像时这样的最新的Microsoft更新,并且永远不会出现问题。但是太多的Windows客户得到了一点。我还在等到1月份作物有什么大问题。
安全性人士,BY和大,专注于一个特定的潜在威胁,并不考虑其余的图片。这是可以理解的,但本月的大局确实非常大。
对于许多管理员来说,本月的远程桌面网关修复更为重要。Admins已经拥有符合Citrix漏洞的印版,并且oracle刚刚删除了334个安全补丁。从一到十的尺度,那些是Bonafide Tens。ChainOffools /曲线球CVE-2020-0601威胁?没那么多。
对于那些在你的人“t守卫国家秘密或企业回扣计划,情况更加简单。有几个ChainOffools /曲线上漂浮的概念节目证明。Saleem Rashid在Github上有一个特别有趣的一个。但是他们仍然是近乎攻击的任何地方。
他们都遭受了致命的缺陷:您的机器必须在该证书攻击之前拾取(“缓存”)特定的良好安全证书。因此,如果攻击者使用XYZ安全证书的XYZ版本,则必须首先缓存XYZ证书的良好副本。当前开裂尝试围绕修改默认在Windows中安装的证书。我们尚未在危机阶段。
还有其他障碍是一个潜在的曲线球浮雕面孔:
Windows 7,8.1及更早版本不容易受到影响。他们不以可以通过CVE-2010-0601颠覆的方式评估安全证书。可以欺骗浏览器不能被愚弄。截至本文的撰写,Firefox免疫(始终是)。遇到恶意证书时,EDGE抛出NET :: err_cert_authority_invalid错误。Chrome昨晚更新了昨晚,修复会让它变得更加困难。Windows Defender Flag恶意曲线计划的最新更新。如果您想知道您的系统是否易受影响,博泽和SAN的人员已经提出了对攻击模式的详细分析,以及您可以用来查看您的浏览器是否易受攻击的网站。
转到https://curveballtest.com/index.html。该网站将立即告诉您,如果您的特定系统使用该特定浏览器易感。机会非常好,你会看到好的屏幕,看起来像屏幕截图。
Woody Leonhard / IDG
在我的未被包解的Win10 1809,1903和1909年Pro系统,运行Firefox,Chrome和Brave,我看到“你不是脆弱的”标志。
当然,这不会涵盖所有可能的感染路线。但它肯定会脱离最明显的。而且,我们再次在野外没有看到任何“真实”恶意软件。
我的建议是,只有在SANS测试页面获得“您易受攻击”响应时,才会立即安装1月份修补程序周二修补程序。如果你们都清楚了,请留出未付的测试坑,并在安装1月份的补丁之前,在我们有更清晰的潜在附带损伤的情况下,请撤销。
我们密切关注askwoody.com。