Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

Dentro al Microsoft Patching Tuesday: Gennaio 2020

Dentro al Microsoft Patching Tuesday: Gennaio 2020 Photo by on Unsplash
157 parole - Lo leggerai in 0 minuti

Eccoci qui, l’anno nuovo è appena iniziato e siamo chiamati ad analizzare il primo bollettino Microsoft rilasciato il 14 gennaio.

Agli onori della cronaca, anche per il coinvolgimento dell’NSA che ha scoperto la vulnerabilità, la CVE-2020-0601. Il modulo crypt32.dll gestisce in maniera errata i certificati firmati con algoritmi di cifratura a curva ellittica. Questo permetterebbe ad un attaccante di bypassare il meccanismo di controllo del certificato, forgiarne uno ed eseguire un man-in-the-middle o forzare l’esecuzione di codice binario untrusted.

In questo tweet possiamo vedere come alcuni ricercatori abbiano già firmato dei binari con dei certificati fake.

Di minor impatto mediatico ma potenzialmente devastanti sono le altre due remote code execution sul Remote Desktop Gateway che viene spesso messo davanti ai servizi di Remote Desktop. Più precisamente stiamo parlando delle CVE-2020-0610 e CVE-2020-0609.

Se non sei ancora iscritto alla newsletter ti suggerisco caldamente di farlo in modo da ricevere l’analisi completa.

L’analisi

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto
comments powered by Disqus
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.   Non perdere neanche un post, iscriviti ora alla mailing list