MS Windows CryptoAPI Aldatma (Spoofing) Zafiyeti

MS Windows CryptoAPI Aldatma (Spoofing) Zafiyeti

Microsoft 14 Ocak 2020 tarihinde yayınlamış olduğu 2020 yılının ilk toplu yama (patch tuesday) listesinde Windows'un yeni sürümlerindeki kriptografik kütüphenelerde (Crypt32.dll) bulunan bir zafiyeti yayımlamıştır.

Microsoft 14 Ocak 2020 tarihinde yayınlamış olduğu 2020 yılının ilk toplu yama (patch tuesday) listesinde Windows'un yeni sürümlerindeki kriptografik kütüphenelerde (Crypt32.dll) bulunan bir zafiyeti yayımlamıştır. İlgili zafiyet NSA (National Security Agency) tarafından bildirilmiştir.

Saldırganlar CVE-2020-0601 kodlu bu zafiyeti kullanarak güvenli olmayan bir kaynak tarafından dijital olarak imzalanmış zararlı yazılımı, güvenilir bir uygulama gibi çalıştırabilmektedir. Saldırganlar bu noktada Crypto32.dll kütüphanesini aldatarak (spoofing) bu kontrol mekanizmasını atlatabilmektedir.

Bu zafiyetin başarılı olarak kullanılması ile hedeflenen uygulamaya MITM (Man in the Middle) atakları gerçekleştirilebilir, şifrelenmiş veriler açılarak okunabilir.

Çözüm / Öneri

Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda ve istemcilerde acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir.

Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır. Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Windows İşletim Sistemleri

Sürümler

• Windows 10, Windows Server 2016, Windows Server 2019

CVE / CWE

CVE-2020-0601

Ek Bilgi

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
2. https://nvd.nist.gov/vuln/detail/CVE-2020-0601
3. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601