CVE-2020-0601

Esiste una vulnerabilità man-in-the-middle / spoofing in Windows 10

Posted by Start Bootstrap on March 30, 2020

La vulnerabilità CVE-2020-0601, battezzata CurveBall – riguarda il componente crittografico di base Windows CryptoAPI crypt32.dll. CurveBall, che consente di spoofare certificati digitali usando una curva crittografica ellittica (ECC), lanciare attacchi MitM o decifrare informazioni criptate, era stata segnalata da un alert dell’NSA come molto pericolosa prima che uscisse il bollettino mensile di Microsoft.

Poi, nel giro di poche ore dalla pubblicazione delle patch, sono state diffuse due diverse PoC dell’exploit.

ECC si basa su parametri diversi. Questi parametri sono standardizzati per molte curve. Tuttavia, Microsoft non ha verificato tutti questi parametri. Il parametro G (generatore) non è stato verificato e l'attaccante può quindi fornire il proprio generatore, in modo tale che quando Microsoft tenta di convalidare il certificato su una CA attendibile, cercherà solo le chiavi pubbliche corrispondenti, usando quindi il generatore del certificato.

Per il completo e dettagliato PoC rimando al seguente link :

GitHub PoC CVE-2020-0601