Risau Perihal Serangan NSA ChainOfFools / CurveBall? Ada Beberapa Sisi Yang Bergerak

Risau Perihal Serangan NSA ChainOfFools / CurveBall? Ada Beberapa Sisi Yang Bergerak

Sesaat banyak pengamat merekomendasikan Anda meng-install pembaharuan Microsoft Patch Selasa Selasa untuk menangkis serangan yang belum lekas dari lubang keamanan CVE-2020-0601, skeptis yang risau perihal pembaharuan Windows yang memiliki masalah saat ini bisa dengan mandiri periksa skema mereka. Atas SANS, simpel. Kalau Anda ingin meng-install patch Selasa patch Januari, tentunya, silahkan saja. Yang mengemukakan, saya terus mereferensikan Anda tunda meng-install patch Microsoft Januari hingga sampai kami mendapat pembacaan yang lebih jelas perihal bug prospek.

Alasan pro-patch-now biasanya mengeluarkan bunyi semacam ini : Kebanyakan orang mereferensikan Anda meng-install tambalan membuat perlindungan pada bug Crypto – beberapa petugas keamanan khusus, pengamat, situs online besar, stasiun berita lokal, Anda congresscritter, tetangga Anda yang berumur sembilan tahun, serta NSA yang tertidur. Ini sedikit tambalan. Kenapa tak meng-install saja serta tuntas dengan itu?

Hidup tak sederhana itu. Microsoft punyai reputasi yang mengerikan dengan pembaharuan. (Anda bisa menyaksikan daftar bulan-ke-bulan, mundur 25 bulan, dalam serangkaian posting di Computerworld ini . ) Sebagian orang meng-install pembaharuan Microsoft terakhir seperti jam serta tidak sempat punyai soal. Namun kebanyakan konsumen Windows yang mendapat sedikit. Saya masih tunggu untuk menyaksikan adakah soal besar dengan panen Januari.

Baca juga : Software Pencari Sel Kanker Ternyata Ada

Beberapa orang keamanan, biasanya, konsentrasi pada satu intimidasi prospek detail serta tak pertimbangkan tersisa gambar. Itu dapat dipahami, namun deskripsi besarnya bulan ini benar-benar begitu besar. mBuat banyak admin, perbaikan Remote Desktop Gateway bulan ini tambah lebih penting . Admin udah punyai pelat mereka penuh dengan kerentanan Citrix serta 334 patch keamanan baru-baru ini dijatuhkan oleh Oracle . Dalam rasio dari satu sampai sepuluh, itu ialah beberapa puluh bonafide. Intimidasi ChainOfFools / CurveBall CVE-2020-0601? Tidak terlalu.

Buat Anda yang tak mengawasi rahasia negara atau sistem suap perusahaan, keadaannya tambah lebih simple. Ada sejumlah ChainOfFools / CurveBall Proof of Concept program yang tersebar. Saleem Rashid punyai yang benar-benar menghibur di GitHub . Namun mereka tak ada di dekat serangan yang meluas. Semua menanggung derita cacat fatal : Mesin Anda harus ambil ( ” cache ” ) sertifikat keamanan barang khusus sebelum sertifikat itu bisa di serang. Jadi, kalau striker memanfaatkan versus sertifikat keamanan XYZ yang tersengat-sengal, ungkapkan, Anda harus lebih dahulu simpan salinan yang bagus dari sertifikat XYZ. Usaha perengkahan sekarang kira-kira melakukan modifikasi sertifikat yang diinstal dengan default di Windows. Kami belum dalam bagian kritis.

Ada halangan lain yang mempunyai potensi jadi sisi dari muka scumware CurveBall :

  • Windows 7, 8. 1 serta versus awal kalinya tak mudah. Mereka tak menilai sertifikat keamanan dengan bisa ditumbangkan oleh CVE-2010-0601.
  • Browser khusus tak dapat dibodohi. Pada tulisan ini, Firefox kebal (serta tetap sudah) . Disaat dijumpai sertifikat jahat, Edge melempar kekeliruan NET : : ERR_CERT_AUTHORITY_INVALID. Chrome sudah diperbaiki semalam dengan perbaikan yang bakal membuat lebih susah untuk mendapat sedikit.
  • Pembaharuan terakhir untuk program Windows Defender flag CurveBall beresiko.

Kalau Anda bertanya-tanya apa skema Anda mudah, Bojan serta beberapa orang di SANS sudah bikin pengamatan detil skema serangan , serta situs situs yang bisa Anda pakai untuk menyaksikan apa browser Anda mudah. Membuka https : //curveballtest. com/index. html . Situs ini bakal lekas memberi kabar Anda kalau skema detail Anda, memanfaatkan browser detail itu, mudah. Peluangnya benar-benar bagus, Anda bakal menyaksikan monitor OK, yang tampak seperti tangkapan monitor.

ada skema Win10 1809, 1903 serta 1909 Pro saya yang belum ditambal, jalankan Firefox, Chrome, serta Brave, saya menyaksikan sinyal “You Are Not Vulnerable” Tentunya, itu tak termasuk semua rute infeksi yang kemungkinan. Namun itu jelas merebut yang paling jelas. Serta, lagi, kami belum menyaksikan malware ” riil ” apapun di alam bebas. Saran saya ialah Anda meng-install patch Selasa Januari lekas cuma kalau Anda mendapat tanggapan ” You Are Vulnerable ” dari halaman tes SANS. Kalau Anda semua jelas, meh, masih keluar dari lubang pengujian beta yang belum dibayar serta tahan meng-install patch Januari hingga sampai kami punyai deskripsi yang lebih jelas perihal kapasitas kerusakan agunan.

Leave a Reply

Your email address will not be published. Required fields are marked *