担心NSA ChainOffools /曲线攻击？有很多活动部件。检测您的系统

发布时间：2021-11-10 12:50 所属栏目：125 来源：互联网

导读：如果您想安装1月份的修补程序周二修补程序，通过所有方式，请执行前进。也就是说，我继续推荐您撤销安装1月的Microsoft补丁，直到我们在潜在的错误上获得更清晰的阅读。 pro-patch-now参数通常是这样的：每个人都推荐你安装补丁以防止加密错误 - 几乎所有主要

如果您想安装1月份的修补程序周二修补程序，通过所有方式，请执行前进。也就是说，我继续推荐您撤销安装1月的Microsoft补丁，直到我们在潜在的错误上获得更清晰的阅读。

pro-patch-now参数通常是这样的：每个人都推荐你安装补丁以防止加密错误 - 几乎所有主要的安全人员，研究人员，大型在线网站，你的当地新闻站，你的国会奖励，你的邻居九岁，甚至是Bleeping NSA。它是一点点补丁。为什么不仅安装它并完成它？

生活并不那么简单。Microsoft有一个可怕的曲目记录，更新。（您可以在计算机上的这一系列帖子中看到一个月按月份的上市，退回25个月。）有些人安装了像时这样的最新的Microsoft更新，并且永远不会出现问题。但是太多的Windows客户得到了一点。我还在等到1月份作物有什么大问题。

安全性人士，BY和大，专注于一个特定的潜在威胁，并不考虑其余的图片。这是可以理解的，但本月的大局确实非常大。

对于许多管理员来说，本月的远程桌面网关修复更为重要。Admins已经拥有符合Citrix漏洞的印版，并且oracle刚刚删除了334个安全补丁。从一到十的尺度，那些是Bonafide Tens。ChainOffools /曲线球CVE-2020-0601威胁？没那么多。

对于那些在你的人“t守卫国家秘密或企业回扣计划，情况更加简单。有几个ChainOffools /曲线上漂浮的概念节目证明。Saleem Rashid在Github上有一个特别有趣的一个。但是他们仍然是近乎攻击的任何地方。

他们都遭受了致命的缺陷：您的机器必须在该证书攻击之前拾取（“缓存”）特定的良好安全证书。因此，如果攻击者使用XYZ安全证书的XYZ版本，则必须首先缓存XYZ证书的良好副本。当前开裂尝试围绕修改默认在Windows中安装的证书。我们尚未在危机阶段。

（编辑：ASP站长网）