Arrays de armazenamento Flash Inteligente
Miscreants foram rápidos para capitalizar sobre o roubo de certificados de criptografia da Sony - usado para assinar software para torná-la legal.
Uma análise de malwares apelidado Destover foi publicado pela Kaspersky Lab na terça-feira , e mostra o código foi assinado usando um certificado privado pertencente à Sony para burlar os filtros de malware.
Estes certificados foram aparentemente tirada de servidores da Sony Pictures, que foram exaustivamente saquearam por hackers no final de novembro, e que vazaram online.
Acredita-se que os infiltrados usou uma versão do Destover para atacar a rede da Sony. E parece que os certificados digitais roubados foram usados para assinar outra compilação de Destover na sexta-feira, que, em seguida, acabou em estado selvagem no fim de semana.
Quando o Windows examina um executável, ele olha para ver se o programa tiver sido assinado por um reconhecido, colaborador de confiança antes de executar o código. Na medida em que o sistema operacional estava em causa, o Destover assinado era legítimo.
"Os certificados roubados Sony (que também vazaram pelos atacantes) pode ser usado para assinar outras amostras maliciosas", Kaspersky, alertou na terça-feira.
"Por sua vez, estes podem ainda ser usados em outros ataques. Como os certificados digitais da Sony são confiáveis por soluções de segurança, isso faz com que os ataques mais eficazes. Nós vimos atacantes alavancagem certificados no passado confiável, como um meio de contornar software whitelisting e default-negar políticas. "
Soa muito assustador, certo? Mas antes de todo mundo entra em pânico sobre essa ameaça de segurança, é importante ressaltar que nenhum escritor malware pode usar esses certificados mais - na verdade, eles não poderia mesmo fazê-lo antes Kaspersky veio a público sobre os certificados na terça-feira.
Os certificados foram emitidos pela DigiCert, uma biz privado em que os EUA vende certs de segurança. Kaspersky disse que alertou DigiCert sobre o assunto, de modo El Reg verificado com a empresa-crypto para descobrir qual era a situação.
"Este certificado já está revogada", um porta-voz da DigiCert disse ao The Register, ou seja, sistemas Windows devem rejeitar o software quando verificam a assinatura criptográfica.
"Nós recebemos um relatório sobre a última semana de malwares e imediatamente revogado o certificado."
De acordo com a Microsoft , pode demorar até um dia para o Windows 7 e para cima para apanhar com a lista mais recente certs revogada, se um programa malicioso já foi declarado um app assinado legítimo.
Portanto, não há motivo para pânico, embora você não diria que a partir de relatório do Kaspersky hoje, tosse. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário