Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식
2020.01.15 11:43

윈도우 암호화 기능에 인증서를 위장하는 취약점 존재

profile
낄낄 https://gigglehd.com/gg/6440843
조회 수 498 댓글 3
Extra Form
참고/링크 https://msrc-blog.microsoft.com/2020/01/...2020-0601/

윈도우 암호화 기능에 치명적인 취약점 CVE-2020-0601이 존재합니다. 마이크로소프트의 최신 업데이트를 적용하면 문제가 해결됩니다.

 

윈도우 10 사용자 모드 암호화 라이브러리인 Crypt32.dll에서 제공하는 CertGetCertificateChain () 함수에 결함이 있어, ECC 인증서를 제대로 확인하지 못합니다. 그 결과 X.509 인증서 체인을 위장할 수 있습니다. 

 

TLS 연결에서 암호화 통신의 감청과 변조, 서명 스푸핑 등에 악용해 임의의 코드를 실행할 가능성이 있습니다. 


TAG •
목록 스크랩
위로 아래로 댓글로 가기

Comments '3'
  • profile
    책사랑벌레      아직은 살아있는 회원입니다./사람을 관찰 2020.01.15 12:15
    2020이 된지 15일인데.. 벌써 취약점 번호가 601이라니 무섭네요...
  • profile
    가우스군      푸른 풍경속으로..... 2020.01.15 18:01
    그래서 이제는 주변사람들한테 업데이트 못끄게 하고 있죠.
  • profile
    깻잎 2020.01.18 06:34
    이게 진짜 어처구니 없는게 EC 제네레이터 파라미터 검증을 스킵했다고 하더라고요

    아니 타원암호 파라미터가 얼마나 중요한데 그걸 스킵해...

    참고: https://research.kudelskisecurity.com/2020/01/15/cve-2020-0601-the-chainoffools-attack-explained-with-poc/

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

  1. No Image

    윈도우 11의 새 업데이트, 다양한 드라이버와 하드웨어를 차단

    윈도우 11 24H2, 더 많은 인터페이스 커스텀 앱을 차단 https://gigglehd.com/gg/15798790 단순히 커스텀 앱을 차단하는 걸로 끝나지 않습니다. 윈도우 11은 다양한 드라이버나 하드웨어도 차단했다고 합니다. 인텔의 오디오 드라이버, 리...
    Date2024.04.10 소식 By낄낄 Reply26 Views2446
    Read More
  2. No Image

    치지직, 그리드 적용 예고

    5월 9일에 정식 오픈하고 https://game.naver.com/lounge/chzzk/board/detail/3874813 뷰봇도 나왔고 https://game.naver.com/lounge/chzzk/board/detail/3892491 이젠 그리드도 적용하겠다는군요. https://game.naver.com/lounge/chzzk/b...
    Date2024.04.10 소식 By낄낄 Reply11 Views1521
    Read More
  3. No Image

    AI, MIT 라이선스를 부르다

    AI인 Suno(힌두어로 듣다)가 드디어 가사를 붙여서 부를수 있게 되었습니다. 이에, 프롬프트 엔지니어인 Riley Goodside 가 MIT 라이선스를 AI에게 먹여서(슬픈 여자애 목소리톤으로...) 부르게 했습니다.   MIT 라이선스는 1980년대 후반...
    Date2024.04.09 소식 Bytitle: 폭8책읽는달팽 Reply2 Views788
    Read More
  4. No Image

    샌프란시스코의 철도 시스템은 플로피 디스크로 운영

    독일 ICE 고속 열차의 대시보드는 윈도우 3.1 시스템으로 운영 https://gigglehd.com/gg/15513162 여기 뿐만이 아닙니다. 샌프란시스코 시 교통국의 열차 시스템은 1998년에 자동 열차 제어 시스템을 미국 최초로 설치했습니다. 하지만 당...
    Date2024.04.09 소식 By낄낄 Reply11 Views2177
    Read More
  5. No Image

    독일, 리눅스로의 마이그레이션 발표

    MS 종속적이던 정부 시스템들을 이주한다 하네요.
    Date2024.04.08 소식 By360Ghz Reply7 Views1337
    Read More

  6. 메인보드 바이오스에서 실행되는 IRC 클라이언트

    메인보드의 UEFI 부팅 환경(속칭 바이오스)에서 실행되는 IRC 채팅 클라이언트를 만든 프로젝트입니다. 원문에선 프로그래밍에는 Rust를 사용했으며, UEFI의 TCP 프로토콜 클라이언트를 구현하는 것이 가장 까다로웠다고 합니다. 또 그래...
    Date2024.04.08 소식 By낄낄 Reply4 Views1022 file
    Read More

  7. 윈도우 11 24H2, 더 많은 인터페이스 커스텀 앱을 차단

    윈도우 11 24H2에서 더 많은 인터페이스 커스텀 앱을 차단합니다. StartAllBack에 이어 ExplorerPatcher도 쓸 수 없다네요. ExplorerPatcher는 윈도우 11에서 윈도우 10 스타일의 작업 표시줄을 사용하고, 윈도우 11에서 빠진 기능 일부를...
    Date2024.04.08 소식 By낄낄 Reply30 Views2431 file
    Read More
  8. No Image

    스트리트 파이터 3을 사용한 AI 벤치마크

    스트리트 파이터 3로 AI의 성능을 측정하는 프로젝트입니다. 우선 게임 상태를 분석하고 움직일 수 있는 옵션을 고려해서 상대의 동작에 어떻게 반응할 것인지를 도출해 냅니다. 다만 아직은 초기 단계라서 스트리트 파이터 3의 여러 캐릭...
    Date2024.04.08 소식 By낄낄 Reply7 Views2008
    Read More

  9. 구글, 오프라인 디바이스를 찾는 내 장치 찾기 네트워크 기능을 도입

    구글이 오프라인 디바이스를 찾는 내 장치 찾기 네트워크 기능을 도입할 예정입니다. 작년 여름에 출시될 예정이었으나 구글과 애플이 업계 표준 개발에 협력하는데 시간이 필요하다보니 늦어졌습니다. WiFi 뿐만 아니라 블루투스로 연결...
    Date2024.04.07 소식 By낄낄 Reply4 Views426 file
    Read More

  10. 대량의 대화를 프롬프트에 넣어 AI의 보호 장치를 피하는 수법

    Anthropic이 LLM의 출력 결과를 필터링하는 보호 장치를 회피하는 Many-shot jailbreaking에 대한 연구를 발표했습니다. 발표 전에 AI 업체들과 정보를 공유했으며, Anthropic의 AI 모델에선 이 방법을 막기 위한 조치가 취해졌다고 합니...
    Date2024.04.07 소식 By낄낄 Reply5 Views937 file
    Read More
  11. No Image

    디즈니+, 6월부터 비밀번호 공유 단속

    디즈니+가 2024년 6월부터 비밀번호 공유 단속을 시작합니다. 처음에는 일부 국가에서만 시행하지만, 9월에는 전 세계를 대상으로 단속할 거라고 합니다. 디즈니 CEO인 밥 아이거는 넷플릭스가 스트리밍의 표준이며, 그들이 성취한 것을 ...
    Date2024.04.06 소식 By낄낄 Reply4 Views606
    Read More
  12. No Image

    AI로 만든 곡이 공모전 1위

    한 지방 교육청이 박람회에 쓸 주제가 공모전을 열었습니다. 그런데 1위로 선정된 곡이 알고 보니 AI가 만든 노래였습니다. 주최 측은 AI를 사용하지 말라는 조건이 없었고, 미래세대를 위한 박람회의 주제와 부합하다며 주제곡으로 최종 ...
    Date2024.04.06 소식 By낄낄 Reply1 Views723
    Read More
  13. No Image

    Devin, AI 소프트웨어 엔지니어

    Cognition Labs의 AI 소프트웨어 개발 툴인 Devin입니다. 코드를 만드는 건 물론이고, 문장 입력을 받아 프로그래밍과 디버깅을 합니다. 또 자체 리눅스 커맨드라인, 코드 편집기, 웹 브라우저 등이 있습니다. 위 데모 영상에서는 '...
    Date2024.04.06 소식 By낄낄 Reply1 Views486
    Read More
  14. No Image

    유튜브, AI 학습에 자기들 영상을 쓰지 말라고 경고

    유튜브의 CEO는 오픈AI의 동영상 AI인 소라의 학습을 위해, 유튜브에 올라온 동영상을 쓰는 건 플랫폼 사용 위반이라고 경고했습니다. 약관 위반이라는 주장은 맞는 것 같은데... 구글도 남의 데이터 실컷 긁어다가 쓰지 않던가요?
    Date2024.04.06 소식 By낄낄 Reply2 Views613
    Read More

  15. 몬테네그로 대법원 권도형 한국행 무효화

        이집 일 잘하네요    고등법원의 한국행을 기각시키는 조치라    미국으로 보낼려면 처음부터 다시 절차를 밟아야 할수도요    
    Date2024.04.05 소식 Bytitle: 명사수툴라 Reply8 Views999 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 577 Next
/ 577
2016년 7월 이전글 링크: 소프트웨어 뉴스 / 소프트웨어 포럼 / 뉴스 리포트 / 특집과 정보 / 스페셜 게시판

최근 코멘트 30개
급식단
03:20
저반사율은 좋은데...
NureKarasu
02:43
진앙지 위치를 보...
근우근우
02:26
환영합니다!!!
마초코
02:22
15년의 세월에도 ...
야생감귤
01:48
확실히 맥북이 액...
까마귀
01:36
오... 정보 감사합...
Lanczos
01:30
https://m.compuzo...
quadro_dcc
01:26
맞습니다. 투알라...
그림자
01:25
명절 상차부터 컨...
霊夢
01:22
제가 휴대용 가벼...
veritas
01:01
공룡시체즙 가격이...
veritas
01:00
현장에서 상하차중...
veritas
00:58
물류는 진짜 개같...
까마귀
00:57
환불넣고 왔습니다...
quadro_dcc
00:57
동네가 홍대 인근...
부녀자
00:50
수도권에 지진 일...
마초코
00:48
아쿠오스 R5G 폰도...
까마귀
00:47
반품하고 그냥 타...
센트레아
00:43
http://web.archiv...
GPT
00:40
소니 대비가 좀 세...
GPT
00:38
줄여서 p70pro군요...
GPT
00:38
저도 최근에 당했...
피자피자
00:36
당신의 원자재 값,...
포인트 팡팡!
00:35
마초코님 축하합니...
마초코
00:35
AIDA64에 보니까 ...
까마귀
00:25
바이오 Z2 좋군요....
마초코
00:24
하이퍼스레딩 이어...
빈도
00:22
마이너리티가 그러...
celinger
00:17
엘롯기에서도 혼자...
유니
00:17
설렁탕 담는 그릇...

AMD
한미마이크로닉스
MSI 코리아
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소