"Enter"a basıp içeriğe geçin

WinVerifyTrust Signature Validation Zafiyetinin Kapatılması – CVE-2013-3900

Selamlar,

Pentestler de ya da kurum içerisinde kullanmış olduğumuz tarama yöntemlerinde karşılaşabileceğimiz sene 2023ün 11’inci ayının sonu dahi olsa, tüm güncelleştirmeleri yapmış bile olsanız 2013 yılının zafiyeti sizi bulabilir.

Çok uzatmadan bu zafiyeti nasıl kapatabiliriz bunu ele alalım.

Regedit üzernde bir kaç değeri güncellememiz bu işlem için yeterlidir.

Bir adet .reg dosyası oluşturup içerisine aşağıda paylaşacağım bilgileri girerip, sisteminizde çalıştırırsanız zafiyet kapatılacaktır.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"

Powershell ile bu işlemi yapmak isterseniz ise, aşağıdaki scripti kullanabilirsiniz. Bu script ilgili değer var mı yok mu diye kontrolü de sağlıyor. Eğer ilgili değerler Regedit üzerinde girili ise boş yere gidip ilgili değeri tekrardan oluşturmuyor.

# EnableCertPaddingCheck.ps1

# Define the registry path and value
$registryPath1 = "HKLM:\Software\Microsoft\Cryptography\Wintrust\Config"
$registryPath2 = "HKLM:\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config"
$registryName = "EnableCertPaddingCheck"
$registryValue = 1

# Check if the registry key already exists, if not, create it
if (-not (Test-Path $registryPath1)) {
    New-Item -Path $registryPath1 -Force
}

if (-not (Test-Path $registryPath2)) {
    New-Item -Path $registryPath2 -Force
}

# Check if the registry value already exists, if not, create it
if (-not (Test-Path "$registryPath1\$registryName")) {
    Set-ItemProperty -Path $registryPath1 -Name $registryName -Value $registryValue
}

if (-not (Test-Path "$registryPath2\$registryName")) {
    Set-ItemProperty -Path $registryPath2 -Name $registryName -Value $registryValue
}

Write-Host "Registry values updated successfully."
Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir