윈도우 서버를 다운시킬 수 있는 Bad Cert 취약점 발견
Bad Cert Vulnerability Can Bring Down Any Windows Server 구글 보안 전문가가 Windows 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점을 발견했습니다. 이 문제는 Windows 8 및 Windows 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 "SymCrypt"에 존재합니다. 조작된 인증서로 버그 유발 가능해 SymCrypt를 악용하는 이 취약점은 구글의 취약점 연구가인 Tavis Ormandy가 발견했습니다. 그는 특정 비트 패턴에서 "bcryptprimitives!SymCryptFdefModInvGeneric"를 사용하여 모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했습..
국내외 보안동향
2019. 6. 13. 16:28