A Netskope foi nomeada Líder no Quadrante Mágico do Gartner™ de 2022 para Security Service Edge. Obtenha o Relatório

  • Produtos

    Os produtos Netskope são construídos na Netskope Security Cloud.

  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

Netskope é nomeada Líder no Relatório do Quadrante Mágico™ do Gartner de 2022 para SSE

Obtenha o Relatório Vá para a plataforma
Netskope gartner mq 2022 sse leader

A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma
Birds eye view metropolitan city

Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Saiba mais
Lighted highway through mountainside switchbacks

Previna ameaças que muitas vezes contornam outras soluções de segurança usando uma estrutura SSE de passagem única.

Saiba mais
Lighting storm over metropolitan area

Soluções de zero trust para a implementação de SSE e SASE

Saiba mais
Boat driving through open sea

A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Saiba mais
Wind turbines along cliffside
  • Customer Success

    Proteja a sua jornada de transformação digital e aproveite ao máximo as suas aplicações na nuvem, na web e privadas.

  • Atendimento ao cliente

    Suporte proativo e o compromisso em otimizar seu ambiente da Netskope e acelerar seu sucesso.

  • Treinamento e certificação

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Confie na Netskope para ajudar você a enfrentar ameaças emergentes, novos riscos, mudanças tecnológicas, mudanças organizacionais e de rede, e novos requisitos regulatórios.

Saiba mais
Woman smiling with glasses looking out window

Contamos com engenheiros qualificados no mundo todo, com experiências variadas em segurança na nuvem, redes, virtualização, entrega de conteúdo e desenvolvimento de software, prontos para prestar assistência técnica oportuna e de alta qualidade.

Saiba mais Portal de Suporte
Bearded man wearing headset working on computer

Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais
Group of young professionals working
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Episode 11: Empowering People for a Secure Future

Reproduzir o podcast
Black man sitting in conference meeting

Leia as últimas novidades sobre como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio dos recursos do security service edge (SSE).

Leia o Blog
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

Saiba mais
SASE Week

O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais
Four-way roundabout
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

A Netskope possibilita o futuro do trabalho.

Saiba mais
Curvy road through wooded area

A Netskope está redefinindo a nuvem, os dados e a segurança da rede para ajudar as organizações a aplicar os princípios de Zero Trust para proteger os dados.

Saiba mais
Switchback road atop a cliffside

Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Meet our team
Group of hikers scaling a snowy mountain

A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais
Group of diverse young professionals smiling
Blog Threat Labs Microsoft CryptoAPI Spoofing (CVE-2020-0601)
Jan 17 2020

Microsoft CryptoAPI Spoofing (CVE-2020-0601)

Trust Me…

We’ve all gotten used to a trust model on the Internet, and it’s mostly worked. We trust we have a private connection to a website because of the HTTPS certificates presented by the server and verified by our browser. Our browsers are fairly good at warning us when there is a problem, like invalid certificates. So, we confidently send credit card numbers, bank account information, and other information over the Internet, knowing that these technologies will keep us safe.

… or Not

CVS-2020-0601 has turned our trust model upside down. Not because of the design of the crypto/certificate chain of SSL/HTTPS, but because an implementation of the certificate checking on some Windows systems is flawed, failing to detect invalid, spoofed certificates. 

Like a fictitious face mask from Mission Impossible, attackers can easily spoof a valid certificate, presenting to you what looks like a valid certificate signed from a trusted authority, with no warnings, no errors from your browser.

CVE-2020-0601

On Tuesday, January 14, 2020, Microsoft issued a security update addressing several patches, including a fix for CVE-2020-0601, a critical vulnerability in the Microsoft CryptoAPI (crypt32.dll) discovered and reported by NSA. The fix ensures that the Windows CryptoAPI library completely and properly validates ECC certificates (commonly used in X.509 certificates).

CVE-2020-0601 is a vulnerability in the Windows cryptographic library crypt32.dll, which implements many of the certificate and cryptographic messaging functions in the CryptoAPI, such as encrypting and decrypting data using digital certificates and validating the Elliptic Curve Cryptography (ECC) certificates. 

CVE-2020-0601, also referred to as CurveBall, is a spoofing vulnerability or flaw in the way the certificates are loaded without a proper verification of the explicit curve parameters in the certificates. This allows an attacker to supply his own generated X.509 certificates by using an “explicit parameters” option to set it.

This affects Windows 10 endpoints and Windows Server 2016/2019, allowing spoofing of certificates used in trust validation:

  • HTTPS connections
  • Signed files and emails
  • Signed executable code processes

From an adversarial context, Curveball X.509 cert chain validation is susceptible to:

  • MITM Attacks: HTTPS/SSL certificate authorities can be spoofed without being detected thereby allowing MITM attacks from a fake server which appears to have a validly signed HTTPS/SSL certificate.
  • Signed File/Malware Attack: Root certificate authorities like MicrosoftECCProductRootCertificateAuthority.cer can be spoofed without being detected thereby allowing malware to appear to be signed by a valid authority.

Netskope Protection

Netskope protects clients from HTTPS/SSL MITM attacks arising from this vulnerability through our Next-Gen Secure Web Gateway. Even if you are using vulnerable software and accessing a server that is trying to exploit this vulnerability, you will be protected. Netskope properly validates the server certificates, ensuring that the exploit never reaches the client.

Recommendation

We strongly recommended upgrading the machines to the latest security update provided by Microsoft.

To verify whether you are vulnerable, our friends at Kudelski security have created a webpage with a POC.  If you are vulnerable, you will see a page with a “Hello World” message on it. If not, you will see no such message, only a blank page or a certificate error.

author image
About the author
Ashwin Vamshi is a Security Researcher with innate interest in targeted attacks and malwares using cloud services. He is primarily focusing in identifying new attack vectors and malwares, campaigns and threat actors using ‘cloud as an attack vector.’
Ashwin Vamshi is a Security Researcher with innate interest in targeted attacks and malwares using cloud services. He is primarily focusing in identifying new attack vectors and malwares, campaigns and threat actors using ‘cloud as an attack vector.’