Se lanz\u00f3 un c\u00f3digo de prueba de concepto (Poc) para una falla de seguridad de alta gravedad ahora parcheada en Windows CryptoAPI que la Agencia de Seguridad Nacional de EE. UU. (NSA) y el Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido informaron a Microsoft el a\u00f1o pasado .<\/p>\n
rastreado como CVE-2022-34689<\/strong> (puntuaci\u00f3n CVSS: 7,5), el gigante tecnol\u00f3gico abord\u00f3 la vulnerabilidad de suplantaci\u00f3n de identidad como parte de las actualizaciones del martes de parches lanzadas en agosto de 2022, pero solo se revel\u00f3 p\u00fablicamente dos meses despu\u00e9s, el 11 de octubre de 2022.<\/p>\n “Un atacante podr\u00eda manipular un p\u00fablico existente certificado x.509<\/a> para falsificar su identidad y realizar acciones como la autenticaci\u00f3n o la firma de c\u00f3digo como el certificado objetivo”, Microsoft dicho<\/a> en un aviso publicado en ese momento.<\/p>\n \u00c9l CriptoAPI de Windows<\/a> ofrece una interfaz para que los desarrolladores agreguen servicios criptogr\u00e1ficos como cifrado\/descifrado de datos y autenticaci\u00f3n mediante certificados digitales a sus aplicaciones.<\/p>\n empresa de seguridad web Akamai, que publicado<\/a> el PoC, dicho<\/a> CVE-2022-34689 se basa en el hecho de que la pieza de c\u00f3digo vulnerable que est\u00e1 dise\u00f1ada para aceptar un certificado x.509 llev\u00f3 a cabo una verificaci\u00f3n que se bas\u00f3 \u00fanicamente en la huella digital MD5 del certificado.<\/p>\n MD5, un algoritmo de resumen de mensajes que se utiliza para el hashing, est\u00e1 esencialmente criptogr\u00e1ficamente roto desde diciembre de 2008 debido al riesgo de ataques de cumplea\u00f1os<\/a>un m\u00e9todo criptoanal\u00edtico utilizado para encontrar colisiones en una funci\u00f3n hash.<\/p>\n El efecto neto de esta deficiencia es que abre la puerta para que un mal actor entregue una versi\u00f3n modificada de un certificado leg\u00edtimo a una aplicaci\u00f3n de la v\u00edctima, y \u200b\u200bluego cree un nuevo certificado cuyo hash MD5 colisione con el certificado manipulado y lo use para hacerse pasar por la entidad originaria.<\/p>\n En otras palabras, la falla podr\u00eda ser armada por un intruso deshonesto para organizar un mallory-in-the-middle (MitM<\/a>) atacan y redirigen a los usuarios que conf\u00edan en una versi\u00f3n antigua de Google Chrome (versi\u00f3n 48 y anterior) a un sitio web arbitrario elegido por el actor simplemente porque la versi\u00f3n susceptible del navegador web conf\u00eda en el certificado malicioso.<\/p>\n “Los certificados juegan un papel importante en la verificaci\u00f3n de identidad en l\u00ednea, lo que hace que esta vulnerabilidad sea lucrativa para los atacantes”, dijo Akamai.<\/p>\n Aunque la falla tiene un alcance limitado, la firma con sede en Massachusetts se\u00f1al\u00f3 que “todav\u00eda hay mucho c\u00f3digo que usa esta API y podr\u00eda estar expuesto a esta vulnerabilidad, lo que justifica un parche incluso para versiones descontinuadas de Windows, como Windows 7”.<\/p>\n <\/p>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/Los-investigadores-lanzan-PoC-Exploit-para-el-error-CryptoAPI-de.gif\" "\\"Vulnerabilidad")
<\/div>\n![\"Vulnerabilidad](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgTx8Y1pP9dX_Xbmq-NThHnkUQ4XTBB94Koai70cWynk-zlzM1DDDAvb_Rq39ihlv9aiKFa7pxmZFFpzPriB4M8DX9TxFNxTKQdGantkStEOsaIgxgCAMIZz7nCxnt0DHi_5MMRAewgryohrF6u3oHCeCQIiAspBmDqucgAIE6Vf15T1JF9BmPB_2Ig\/s728-e3650\/exploit.png\" "\\"Vulnerabilidad")
<\/div>\n