Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

ボーナスエピソード:セキュリティサービスエッジ(SSE)の重要性

ポッドキャストを再生する

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む

企業内でクラウドサービスを安全に採用する方法を説明する、無料の実践的なクラウドセキュリティワークショップにご参加ください。

ワークショップを探す

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
  • 会社概要

    クラウド、データ、ネットワークのセキュリティの課題を先取りするお手伝いをします。

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

私たちのチームに会う

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
ブログ 脅威ラボ Microsoft CryptoAPI Spoofing (CVE-2020-0601)
Jan 17 2020

Microsoft CryptoAPI Spoofing (CVE-2020-0601)

Trust Me…

We’ve all gotten used to a trust model on the Internet, and it’s mostly worked. We trust we have a private connection to a website because of the HTTPS certificates presented by the server and verified by our browser. Our browsers are fairly good at warning us when there is a problem, like invalid certificates. So, we confidently send credit card numbers, bank account information, and other information over the Internet, knowing that these technologies will keep us safe.

… or Not

CVS-2020-0601 has turned our trust model upside down. Not because of the design of the crypto/certificate chain of SSL/HTTPS, but because an implementation of the certificate checking on some Windows systems is flawed, failing to detect invalid, spoofed certificates. 

Like a fictitious face mask from Mission Impossible, attackers can easily spoof a valid certificate, presenting to you what looks like a valid certificate signed from a trusted authority, with no warnings, no errors from your browser.

CVE-2020-0601

On Tuesday, January 14, 2020, Microsoft issued a security update addressing several patches, including a fix for CVE-2020-0601, a critical vulnerability in the Microsoft CryptoAPI (crypt32.dll) discovered and reported by NSA. The fix ensures that the Windows CryptoAPI library completely and properly validates ECC certificates (commonly used in X.509 certificates).

CVE-2020-0601 is a vulnerability in the Windows cryptographic library crypt32.dll, which implements many of the certificate and cryptographic messaging functions in the CryptoAPI, such as encrypting and decrypting data using digital certificates and validating the Elliptic Curve Cryptography (ECC) certificates. 

CVE-2020-0601, also referred to as CurveBall, is a spoofing vulnerability or flaw in the way the certificates are loaded without a proper verification of the explicit curve parameters in the certificates. This allows an attacker to supply his own generated X.509 certificates by using an “explicit parameters” option to set it.

This affects Windows 10 endpoints and Windows Server 2016/2019, allowing spoofing of certificates used in trust validation:

  • HTTPS connections
  • Signed files and emails
  • Signed executable code processes

From an adversarial context, Curveball X.509 cert chain validation is susceptible to:

  • MITM Attacks: HTTPS/SSL certificate authorities can be spoofed without being detected thereby allowing MITM attacks from a fake server which appears to have a validly signed HTTPS/SSL certificate.
  • Signed File/Malware Attack: Root certificate authorities like MicrosoftECCProductRootCertificateAuthority.cer can be spoofed without being detected thereby allowing malware to appear to be signed by a valid authority.

Netskope Protection

Netskope protects clients from HTTPS/SSL MITM attacks arising from this vulnerability through our Next-Gen Secure Web Gateway. Even if you are using vulnerable software and accessing a server that is trying to exploit this vulnerability, you will be protected. Netskope properly validates the server certificates, ensuring that the exploit never reaches the client.

Recommendation

We strongly recommended upgrading the machines to the latest security update provided by Microsoft.

To verify whether you are vulnerable, our friends at Kudelski security have created a webpage with a POC.  If you are vulnerable, you will see a page with a “Hello World” message on it. If not, you will see no such message, only a blank page or a certificate error.

author image
About the author
Ashwin Vamshi is a Security Researcher with innate interest in targeted attacks and malwares using cloud services. He is primarily focusing in identifying new attack vectors and malwares, campaigns and threat actors using ‘cloud as an attack vector.’
Ashwin Vamshi is a Security Researcher with innate interest in targeted attacks and malwares using cloud services. He is primarily focusing in identifying new attack vectors and malwares, campaigns and threat actors using ‘cloud as an attack vector.’