CVE-2020-0601PoC

基於微軟修補的WindowsCryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力.2020-01-17.,,2020年1月15日—CVE-2020-0601:theChainOfFools/CurveBallattackexplainedwithPoC...OnTuesdaythe14thofJanuary2020,intheframeoftheirfirstPatch ...,2020年1月14日—CVE-2020-0601wasdisclosedtoMicrosoftbytheNationalSecurityAgency(NSA)viaMicrosoft'sCoordinated...

參考資訊如下
CVE-2020

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力. 2020-01-17.

CVE-2020-0601 aka Curveball

CVE-2020-0601

2020年1月15日 — CVE-2020-0601: the ChainOfFools/CurveBall attack explained with PoC ... On Tuesday the 14th of January 2020, in the frame of their first Patch ...

CVE-2020

2020年1月14日 — CVE-2020-0601 was disclosed to Microsoft by the National Security Agency (NSA) via Microsoft's Coordinated Vulnerability Disclosure process.

kudelskisecuritychainoffools: A PoC for CVE-2020

CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability exploitation. More information in our blog post. Install requirements. pip ...

ly4kCurveBall: PoC for CVE-2020

2020年1月17日 — CVE-2020-0601, or commonly referred to as CurveBall, is a vulnerability in which the signature of certificates using elliptic curve cryptography ...

PoCs Out for Critical Microsoft-NSA Bug CVE-2020

2020年1月17日 — Security researchers have released proof-of-concept (PoC) codes for exploiting CurveBall (CVE-2020-0601), the first bug that the National ...

Threat Brief

2020年1月17日 — CVE-2020-0601: The ChainOfFools/CurveBall Attack Explained POC · Win10 Crypto Vulnerability: Cheating in Elliptic Curve Billiards 2 · NSA ...

深入分析CVE-2020

2020年2月20日 — 该漏洞被称为CurveBall或“Chain of Fools”,攻击者可能会利用这一漏洞创建他们自己的加密证书,这些证书会成为Windows默认情况下完全信任的合法证书。

鎖定微軟CVE-2020

2020年1月17日 — CVE-2020-0601漏洞存在於CryptoAPI驗證橢圓曲線密碼學(Elliptic Curve Cryptography,ECC)的方式,根據微軟與國安局的說明,駭客只要利用一個偽造的程式 ...