修复了Windows中可能损害加密货币用户的漏洞

1月15日,美国国家安全局(NSA)在Windows文件crypt32.dll中发现的一个错误已修复。根据Mundo Conectado门户网站的说法,这样的错误将允许“可能的身份验证和数字签名伪造问题”。对于一般的加密货币用户来说,这样的错误可能更加严重。

无法从小麦中分离出谷壳

根据美国国家漏洞数据库(NVD),CVE-2020-0601漏洞创建了椭圆曲线密码学(ECC)证书,这是加密货币投资组合使用的主要算法。为了生成新地址,钱包依赖于此特定算法。

此外,通过创建有效的ECC证书,可以操纵浏览器将网站视为安全。挂锁图标通常位于网站地址旁边,并且指责某个地址处于危险状态时无法区分目的地是否安全。

事情变得更加复杂,因为Windows本身无法区分有害文件和干净文件。由于伪造了证书并且Windows会将其理解为有效文件,因此不会出现文件来源不确定时操作系统显示的消息。

值得一提的是,尽管已得到纠正,但仍需要更新Windows才能使纠正在设备上生效。也就是说,那些尚未更新其操作系统的人有遭受黑客攻击的严重风险。

因此,此漏洞使用通用漏洞评分系统(CVSS)度量标准(从0到10)分类为8.1级威胁。为了更好地理解可能造成的直接和间接影响,CriptoFácil与安全公司aCCESS Security Lab的数字安全和CTO专家Leandro Trindade进行了交谈。

影响

根据Trindade的说法,直接影响就是上面提到的那些影响,包括伪造数字签名以进入在线数字货币包,以及攻击者在安全系统未检测到密码的情况下隐藏并监视访问钱包的整个过程。他的存在。

但是,由于可能性的扩展,间接影响可能更加严重。一旦Windows无法识别哪些程序不受信任,威胁的范围就会开始扩大。例如,对于硬件钱包,Trindade声明:

“问题是一个未知的病毒超越了该硬件产品组合中的软件。当您想将加密货币发送给某人时,该病毒会更改发送地址,如果用户不知道该地址,它就消失了。”

请注意,硬件钱包不会受到影响,仅会在连接到受感染设备时对其进行的交易受到影响。此外,数字安全专家解释说,该漏洞为勒索软件腾出了空间-当另一个人控制设备并仅在支付“赎金”后才返回控制权。

“有了这个缺陷,该病毒可以伪装成合法软件,通过许多人使用的保护措施,例如Windows Defender。我认为,如果黑客尚未开始使用勒索软件,则更愿意将其用于勒索软件。风险是对计算机的完全控制,一旦执行了病毒,就无法回头。”

这样,不仅用户的加密货币受到威胁,而且其所有敏感信息也受到威胁。 Trindade作为总结在结尾时呼吁注意CVSS度量标准从漏洞中收到的注意事项8.1。据他说,这是一次“非常沉重”的评估,突出了发现此漏洞的危险性。

为了避免攻击和复杂性,建议Windows操作系统的用户使用错误修复程序更新其设备。

另请阅读:研究表明,犯罪分子在交易所转移了28亿美元的加密货币

资讯来源:由0x资讯编译自CRIPTOFACIL。版权归作者Gino Matos所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢