CVE-2020-0601：微软核心加密库漏洞学习心得

TimelineSec · 公众号 · · 2020-03-04 09:00

正文

本公众号专注于最新漏洞复现，欢迎关注！

------------------------------------------------------------------------------------

本文作者：jack.zhou（Timeline Sec交流群成员）

本文共2076字，阅读大约需要6~7分钟

声明：请勿用作非法途径，否则后果自负

0x01 简介

没接触过公钥签名信任体系的可能不太好理解这个漏洞。我们就撇开具体算法和PKI公钥体系，先来简单说说证书的信任关系是如何建立的。

现实生活中人和人的信任关系，公司与公司的信任关系一开始都是不存在的。人或者公司一开始是通过互相认识交往才彼此建立信任，但这种方法的缺点是人或者公司不可能认识所有其他人或者公司，这时候怎样才能在不认识的人或者公司之间建立信任关系呢？中心化信任体系是现在比较常见的，比如经过一个双方都信任的第三方人或者公司介绍来建立信任关系。

同样在数字世界中，CA证书就担任着这个第三方角色。当一个受信任CA证书签名的文件，系统就可以放心的使用该文件；当一个服务器传递给客户端的证书是客户端信任的CA证书所签发的，那么客户端就信任服务器并和该服务器建立连接。下图所示的就是不受信任CA签发证书的网站，访问时浏览器会提示异常，这类网站在网上还是很多的，建议大家访问的时候小心仔细，不要忽视浏览器的提示，bypass访问。

如下图：

接下来的问题是操作系统怎样才确认一个CA证书是可信任的呢？在应用软件或者操作系统中都有一个信用证书列表，里面保存着世界上现今公认的权威CA机构所发布的CA证书。同样浏览器里也有证书管理列表，如下图。

因此当应用软件或者系统验证文件或者服务器证书的签名时，如果签名的CA证书在这个列表里面，那么软件或系统就选择信任该文件或者服务器。大部分浏览器都会在信用列表中包含这些权威CA证书，所以如果服务器拥有权威CA证书所签发的证书，我们的浏览器能放心访问它，比如百度。

0x02 漏洞概述

受CVE2020-0601漏洞影响的系统，在验证证书签名时，在证书信用列表中查找受信任CA证书时出现乌龙。伪造的ECC CA证书可以被误认为可信任的证书，导致该伪造证书签名的文件能被系统信任。比如，win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。现在我们根据漏洞，利用算法公式制造出与该证书具有相同公钥和曲线参数的，除基点G不同的另外一个证书spoofed.pem。操作系统在验证签名时会将spoofed.pem证书认为是信任列表中的MicrosoftECCProductRootCertificateAuthority.pem证书，那么spoofed.pem签署的文件，系统自然就信任。

0x03 影响版本

目前，支持使用带有指定参数的ECC密钥的证书的Microsoft Windows版本会受到影响，包括了Windows 10、Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序。

0x04 环境搭建

Windows 10

0x05 漏洞复现

第一类应用应该就是文件签名这一部分，平时工作中使用的较少，前面基础部分已经介绍，所以这里就不再过多描述细节。

第二类应用SSL/TLS，这个是我平时工作相关也是比较感兴趣的部分，下面详细操作一下。

1、到win10开始菜单中输入certmgr，并打开。

2、在证书信任列表中找到ECC证书MicrosoftECCProductRootCertificateAuthority（理论上其他受信任的ECC证书也行）并导出。