forum.opennet.ru

Составление сообщения

Исходное сообщение

"Pwnie Awards 2020: наиболее существенные уязвимости и провал..."
Отправлено Аноним, 13-Дек-20 16:49

>> Самый большой провал (Most Epic FAIL). Премия присуждена компании Microsoft за уязвимость (CVE-2020-0601) в реализации цифровых подписей на основе эллиптических кривых, позволяющую сгенерировать закрытые ключи на основе открытых ключей. Проблема позволяла создать поддельные TLS-сертификаты для HTTPS и фиктивные цифровые подписи, которые верифицировались в Windows как заслуживающие доверия.
А как она эксплуатируется? Этим может воспользоваться какой-то "левый процесс" на атакуемой машине? Или - зловред на стороне ISP?
Как узнать уязвима ли моя система?

Исходное сообщение
"Pwnie Awards 2020: наиболее существенные уязвимости и провал..." Отправлено Аноним, 13-Дек-20 16:49
>> Самый большой провал (Most Epic FAIL). Премия присуждена компании Microsoft за уязвимость (CVE-2020-0601) в реализации цифровых подписей на основе эллиптических кривых, позволяющую сгенерировать закрытые ключи на основе открытых ключей. Проблема позволяла создать поддельные TLS-сертификаты для HTTPS и фиктивные цифровые подписи, которые верифицировались в Windows как заслуживающие доверия. А как она эксплуатируется? Этим может воспользоваться какой-то "левый процесс" на атакуемой машине? Или - зловред на стороне ISP? Как узнать уязвима ли моя система?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Самый большой провал (Most Epic FAIL). Премия присуждена компании Microsoft за уязвимость (CVE-2020-0601) в реализации цифровых подписей на основе эллиптических кривых, позволяющую сгенерировать закрытые ключи на основе открытых ключей. Проблема позволяла создать поддельные TLS-сертификаты для HTTPS и фиктивные цифровые подписи, которые верифицировались в Windows как заслуживающие доверия. > А как она эксплуатируется? Этим может воспользоваться какой-то "левый процесс" на атакуемой > машине? Или - зловред на стороне ISP? > Как узнать уязвима ли моя система?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру