Google აფრთხილებს: ამ გაუხსნელმა შეცდომამ შეიძლება „სწრაფად გაანადგუროს Windows ფლოტი“

  • Oct 31, 2023

Microsoft ცდილობდა შეცდომის გამოსწორებას, მაგრამ ვერ ასრულებდა Google-ის 90-დღიან ვადას ტესტირებისას აღმოჩენილი პრობლემის გამო.

Google Project Zero-ს მკვლევარმა, ტევის ორმანდიმ გამოაქვეყნა დეტალები Windows-ის ძირითადი კრიპტო სისტემის შეცდომის შესახებ ბიბლიოთეკა, რომელიც არის Windows 8-დან მოყოლებული და შეიძლება გამოყენებულ იქნას "Windows-ის ფლოტის ლამაზად დასაშლელად სწრაფად".

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

SymCrypt არის Microsoft-ის ერთ-ერთი ღია კოდის პროექტი, რომელიც გახდა მისი ძირითადი კრიპტო ბიბლიოთეკა სიმეტრიული ალგორითმებისთვის Windows 8-დან. როგორც Windows 10 1703, ის ასევე გახდა ასიმეტრიული ალგორითმების ძირითადი კრიპტო ბიბლიოთეკა.

იხილეთ: 10 რჩევა კიბერუსაფრთხოების ახალი პროფესიონალებისთვის (უფასო PDF)

ორმანდიმ, რომელიც ხშირად პოულობს შეცდომებს ანტივირუსულ პროგრამაში, შექმნა X.509 სერთიფიკატი, რომელიც იწვევს შეცდომებს და ქმნის სერვისზე უარის თქმის მდგომარეობას ნებისმიერ Windows სერვერზე, რომელიც შეიძლება მოითხოვდეს გადატვირთვას, რომ ის იყოს და გაშვებული ისევ.

"არსებობს შეცდომა SymCrypt მრავალსიზუსტის არითმეტიკულ რუტინებში, რამაც შეიძლება გამოიწვიოს უსასრულო მარყუჟი bcryptprimitives-ით კონკრეტულ ბიტებზე მოდულური ინვერსიის გამოთვლისას! SymCryptFdefModInvGeneric" განმარტა ორმანდიმ ზე გამოქვეყნებულ წერილში Microsoft-ის 2019 წლის ივნისის პატჩი სამშაბათი.

მაიკროსოფტმა „აიღო ვალდებულება გამოასწოროს ის 90 დღეში“, Ormandy-ის თანახმად, Google-ის სამთვიანი ვადის შესაბამისად, რათა გამოესწორებინა ან საჯაროდ გამჟღავნებულიყო შეცდომები, რომლებიც მისმა მკვლევარებმა აღმოაჩინეს.

მაგრამ, Google-ის უსაფრთხოების ინჟინერიის უფროსი მენეჯერის, ტიმ უილისის თქმით, Microsoft Security Response Center (MSRC) სამშაბათს აცნობა Google-ს, რომ მას არ შეეძლო პატჩის გაგზავნა ივლისის პაჩის სამშაბათის გამოშვებამდე, „პრობლემების გამო ტესტირება".

კიდევ ერთხელ, როგორც ჩანს, ამ შეცდომას თავისი ფესვები აქვს Windows-ის ანტივირუსულ პროგრამასთან ურთიერთქმედებაში.

„მე შევძელი X.509 სერთიფიკატის აგება, რომელიც იწვევს შეცდომას“, განმარტა ორმანდიმ.

"მე აღმოვაჩინე, რომ სერთიფიკატის ჩასმა S/MIME შეტყობინებაში, ავთენტიკოდის ხელმოწერაში, არხის კავშირში და ა.შ. ეფექტურად DoS ნებისმიერი Windows სერვერი (მაგ. ipsec, iis, exchange და ა.შ.) და (დამოკიდებულია კონტექსტზე) შეიძლება მოითხოვოს მანქანა გადატვირთულია. ცხადია, ბევრი პროგრამული უზრუნველყოფა, რომელიც ამუშავებს არასანდო შინაარსს (როგორიცაა ანტივირუსი) ამ რუტინებს უწოდებს არასანდო მონაცემებს და ეს გამოიწვევს მათ ჩიხს.

ორმანდი შენიშვნები რომ შეცდომა დაბალი სიმძიმის საკითხია. თუმცა, ადმინისტრატორებმა უნდა იცოდნენ ამის შესახებ, რადგან თავდამსხმელმა დიდი სირთულის გარეშე გაანადგურა Windows მანქანების მთელი ფლოტი.

მე შევნიშნე შეცდომა SymCrypt-ში, ძირითადი ბიბლიოთეკა, რომელიც ამუშავებს ყველა კრიპტოვალს Windows-ზე. ეს არის DoS, მაგრამ ეს ნიშნავს, რომ ძირითადად, ყველაფერი, რაც კრიპტოვალუტას აკეთებს Windows-ში, შეიძლება იყოს ჩიხში (s/mime, authenticode, ipsec, iis, ყველაფერი). მაიკროსოფტი ვალდებულია გამოასწოროს ის 90 დღეში, მაგრამ ეს არ გააკეთა.

— Tavis Ormandy (@taviso) 2019 წლის 11 ივნისი

მეტი Microsoft-ისა და Windows-ის უსაფრთხოების შესახებ

  • აღარ არის პაროლები? Windows 10 1903 ახლოს არის ამ მიზანთან, ამტკიცებს Microsoft
  • Windows 10 უსაფრთხოება: Microsoft გასცემს Intel მიკროკოდის განახლებებს MDS შეტევების წინააღმდეგ
  • როგორ შეამოწმოთ MDS (Zombieload) პაჩის სტატუსი Windows სისტემებზე
  • Zombieload-ის თავდასხმების თავიდან აცილება შეაფერხებს თქვენს შესრულებას
  • Windows 10 უსაფრთხოება: არის თუ არა რეკლამები Microsoft-ის საკუთარ აპებში ყალბი მავნე პროგრამების გაფრთხილებებს?
  • KRACK შეტევა: აი, როგორ რეაგირებენ კომპანიები CNET
  • აპლიკაციის ტოპ 10 დაუცველობა: დომინირებს დაუმუშავებელი დანამატები და გაფართოებები TechRepublic