Tietoturva

Kasperskyn murtajilla huima temppu: Johtopäätös karmii selkäpiitä

Julkaistu: , Päivitetty:

Onko varmenteiden käyttö ohjelmien aitouden tunnistamiseksi kohta kelvotonta puuhaa?
Tietoturvayhtiö Kaspersky Lab kertoi lisää kokemastaan tietomurrosta. Käytetyssä Duqu 2.0 -haittaohjelmassa käytettiin sertifioitua varmennetta, jonka oli allekirjoittanut Hon Hai Precision Industry eli elektroniikkavalmistaja Foxconn.

Suuret organisaatiot käyttävät sertifikaatteja esimerkiksi ohjelmistopäivitysten luotettavuuden varmistamiseksi. Tämä kyseinen sertifikaatti oli kaikesta päätellen varastettu Foxconnilta, vaikka Kaspersky ei sitä voikaan suoraan sanoa todisteiden puuttuessa.

Näitä Duqu-ajureita lukuun ottamatta emme ole havainneet mitään muita haittaohjelmia, jotka olisi allekirjoitettu samoilla sertifikaateilla. Tämä sulkee pois mahdollisuuden, että sertifikaatit ovat vuotaneet ja ovat usean ryhmän käytössä. Se näyttää myös viittaavan siihen, että Duqu-hyökkääjät ovat ainoita, joilla on pääsy näihin sertifikaatteihin, mikä vahvistaa teoriaa, että he murtautuivat laitevalmistajiin saadakseen ne, Kaspersky pohtii blogissaan.

Varastettujen sertifikaattien käyttö hyökkäyksissä ei ole uutta, ja Duqun tiedetään toimineen niin ennenkin. Mutta huolestuttavinta on, että Duqun tekijät näyttävät turvautuvan kuhunkin varastettuun sertifikaattiin vain yhden kerran. Se viittaa siihen, että niitä voi olla varastossa runsaastikin tulevia hyökkäyksiä varten.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tämä olisi äärimmäisen hälyttävää, koska se käytännössä horjuttaisi luottamusta digitaalisiin sertifikaatteihin.

Kommentit

    Näytä lisää