saleemrashid/badecparams

# BADECPARAMS CVE-2020-0601 的概念验证。    [badecparams.py](badecparams.py) 生成一个中间证书 发机构利用该漏洞，然后签发 Authenticode 和 TLS 证书。TLS 证书在 Microsoft Edge 和 Internet Explorer 中具有扩展验证。 [httpd.py](httpd.py) 通过 HTTPS 提供 [www](www) 子文件夹的内容， 使用命令行提供的 PEM 编码证书链。 ``` ./badecparams.py ./httpd.py localhost.key ``` ### 易受攻击的软件 Windows Update 不易受攻击，因为它使用了公钥固定和 RSA 密钥。 最新的 Windows Defender 防病毒定义可以检测使用恶意 Authenticode 证书签名的可执行文件， 即使在没有 Microsoft 补丁的机器上也是如此。 Microsoft Edge、Internet Explorer 和 Chromium（及其衍生产品）易受 TLS 变体攻击。 Firefox 不易受攻击，因为 Mozilla 的网络安全服务（NSS）不支持显式 EC 参数， 并使用其自己的证书验证实现。 Chrome 79.0.3945.130 修复了该漏洞，即使在没有 Microsoft 补丁的机器上也会抛出 `NET::ERR_CERT_INVALID`。

标签：Authenticode 签名, Chrome 漏洞, Chromium 漏洞, Cloudflare, CVE, CVE-2020-0601, EC 参数, Edge 漏洞, Firefox 安全, HTTPS 服务器, Internet Explorer 漏洞, Microsoft 补丁, MITRE ATT&CK, PEM 证书, PoC 概念验证, Python 脚本, RFI远程文件包含, SSL/TLS, T1552.002, TLS 证书, Windows Update, Windows 安全, 中间证书机构, 安全测试工具, 密钥文件, 扩展验证, 数字签名, 日志解析, 椭圆曲线证书漏洞, 网络安全, 证书伪造, 证书吊销, 证书链, 证书颁发机构, 逆向工具, 隐私保护