Lajmet

Antivirusi i rremë përdor certifikata të vjedhura të zhvilluesve softuerikë

Dec 17 2013
0 Shpërndarje
Antivirusi i rremë përdor certifikata të vjedhura të zhvilluesve softuerikë

Një program i rremë si antivirus që është duke qarkulluar përdor të paktën dhjetëra certifikata të vjedhura për kodin për nënshkrim dixhital, duke treguar që kriminelët kibernetikë janë në rritje duke i thyer rrjetet e zhvilluesve softuerikë, deklaroi Microsoft-i të shtunën.

Aplikacioni, i quajtur si “Antivirus Security Pro”, ishte gjetur së pari në vitin 2009 dhe, sipas një konsulte të ndërmarrjes Microsoft, ka marrë shumë emra të tjerë përgjatë viteve, të cilin kjo ndërmarrje e quan me një emër të vetëm “Win32/Winwebsec”.

Certifikatat dixhitale, të përgatitura nga Autoritetet për Certifikata (CA) përdoren nga zhvilluesit për të “nënshkruar” programet softuerike, që mund të kontrollohen në mënyrë kriptografike për të verifikuar që një program nuk është ngacmuar dhe që vjen nga zhvilluesi i cili thotë se e ka shkruar atë.

Nëse një haker i merr kredencialet për verifikim për të përdorur një certifikatë, ata mund të nënshkruajnë programet e tyre, që bën që aplikacionet të vijnë nga një zhvillues legjitim.

Mostra të Antivirus Security pro të grumbulluara nga Microsoft-i përdorën certifikata të vjedhura të përgatitura “nga një numër i CA-ve të ndryshëm të zhvilluesve softuerikë në vende të ndryshme përreth botës,” shkroi ndërmarrja.

Sipas një tabele, certifikatat ishin dërguar për zhvilluesit në Holandë, SHBA, Rusi, Gjermani, Kanada dhe Mbretërinë e Bashkuar nga CA-të si VeriSign, Comodo, Thawte dhe DigiCert.

Microsoft ka kuptuar për një program tjetër të rremë antivirus, që quhet “Win32/FakePav”, i cili po ashtu është duke qarkulluar certifikata të vjedhura. Win32/FakePav ka marrë më tepër se 30 emra të ndryshëm derisa është gjetur rreth vitit 2010.

Ai nuk përdorte ndonjë certifikatë për nënshkrime në ditët e hershme. Sulmi keqdashës ishte jo-aktiv për më tepër se një vit derisa mostrat e reja ishin zbuluar së fundi që përdornin një certifikatë, që ishte paraqitur vetëm disa ditë me një tjetër certifikatë. Që të dy certifikatat e përgatitura me të njëjtën emër por nga CA-të e ndryshëm, shkroi Microsoft.

Për të parandaluar problemet, zhvilluesit e softuerëve duhet të kujdesen që të mbrojnë çelësat privatë që përdoren për nënshkrim të kodit në pajisjet harduerike që ruajnë në fshehtësi si kartat e mençura, tokenët e USB-ve ose modulet e sigurisë harduerike. Nëse një certifikatë besohet që është rrezikuar, CA-të mund ta anulojnë atë.

“Jo vetëm që nuk është e përshtatshme dhe shpesh e shtrenjtë për të zëvendësuar certifikatën, ajo po ashtu mund të rezultojë në humbje të reputacionit të ndërmarrjes suaj nëse përdoret për të nënshkruar sulme keqdashëse,” shkroi ndërmarrja. (PCWorld Albanian)

Panda Cloud Antivirus

Tags >

antivirus
Lajmet e fundit>