Logo hr.techoscience.com

Zlonamjerni Softver "Destover" Mogao Bi Upotrijebiti Sonyjev Sigurnosni Certifikat Za Napad Na Računala

Zlonamjerni Softver "Destover" Mogao Bi Upotrijebiti Sonyjev Sigurnosni Certifikat Za Napad Na Računala
Zlonamjerni Softver "Destover" Mogao Bi Upotrijebiti Sonyjev Sigurnosni Certifikat Za Napad Na Računala

Video: Zlonamjerni Softver "Destover" Mogao Bi Upotrijebiti Sonyjev Sigurnosni Certifikat Za Napad Na Računala

Video: Zlonamjerni Softver "Destover" Mogao Bi Upotrijebiti Sonyjev Sigurnosni Certifikat Za Napad Na Računala
Video: Vincent Moscatello - Destover: Inside the Malware at Sony Entertainment 2023, Listopad
Anonim

U prividnoj nuspojavi masovnog hakiranja tvrtke Sony, vrsta zlonamjernog softvera zvanog "Destover" sada je vani koristeći Sony ukradeni digitalni certifikat kako bi se eventualno napali računalni sustavi, navodi Kaspersky Labs.

To znači da, budući da se certifikatu na nekim računalima podrazumijeva pouzdanost, zlonamjerni softver mogao bi se lakše provući kroz obrambene mehanizme, poput antivirusnog softvera ili zadanih pravila za uskraćivanje. Ovo je sve naizgled dostupno za iskorištavanje zbog deponija datoteka iz Sonyjevog curenja, što je uključivalo kolekciju Sonyjevih sigurnosnih certifikata i ključeve za potpisivanje.

Pogledajte također: 4 sigurnosna oduzimanja iz epskog haketa Sony

"Ako digitalni certifikati koje potpisuje SPE procuri u kršenje, to bi moglo predstavljati ozbiljne probleme za IT-timove za sigurnost drugih kompanija", rekao je Masybleu Trey Ford, globalni sigurnosni strateg za Rapid7, "Cyber-kriminalci mogu koristiti ukradene digitalne certs potpisati zlonamjerni softver i tako im omogućiti da neprimijećeni prođu kroz mnoge sustave IT zaštite korporacije."

To nije ogroman posao, ali moglo bi uzrokovati problem pristojne veličine nekim ljudima, Adrian Sanabria, analitičar kibernetičke sigurnosti u istraživanju 451, rekao je Mashableu u e-poruci. Kako je zlonamjerni softver potpisan, lakše je proći kroz neke obrane. Sony bi trebao odmah opozvati svoje sigurnosne potvrde, rekao je.

"Osobno sam iznenađen što certifikati nisu oduzeti onog trenutka kada je Sony otkrio da su ugroženi i uključeni u procurile podatke", kaže Sanabria. "Opozivanje kompromitiranih potvrda ekvivalent je obavještavanju vaše banke kada saznate da vam je novčanik ukraden kako bi mogli onemogućiti vaše kreditne kartice."

To se ne čuje: Korištenje certifikata za, na neki način, legitimiranje zlonamjernog softvera je poznata metoda napada. Adobe je, primjerice, oduzeo potvrdu o potpisivanju koda nakon što je otkriveno da se koristi u zlonamjernom softveru.

Kaspersky Labs i drugi obavijestili su one koji su zaduženi za certifikate:

Motivi Sonyjevih hakera i dalje su magloviti. Sve, od unutarnjeg posla do sjevernokorejske veze, bacilo se okolo zašto se to događa. FBI je u utorak rekao da - u ovom trenutku - nije bilo razloga da vjeruje da je Sjeverna Koreja umiješana.

Preporučeno:

IOS 'Masque Attack' Mogao Bi Omogućiti Hakerima Zamjenu IPhone Aplikacija Uz Zlonamjerni Softver

IOS 'Masque Attack' Mogao Bi Omogućiti Hakerima Zamjenu IPhone Aplikacija Uz Zlonamjerni Softver

Sigurnosni istraživači FireEye otkrili su u ponedjeljak ranjivost iOS-a koja bi mogla omogućiti instaliranje zlonamjernog softvera preko zakonitih iOS aplikacija.Ranjivost, koju FireEye naziva „Masque Attack“, javlja se korištenjem Appleovog poduzeća / ad-hoc osiguravajućeg sustava. Apple nud

NSA Je Koristila Facebook Da Sadi Zlonamjerni Softver Na Korisnička Računala, Navodi Izvješće

NSA Je Koristila Facebook Da Sadi Zlonamjerni Softver Na Korisnička Računala, Navodi Izvješće

Samo nekoliko dana nakon što je lektor NSA-e Edward Snowden sjedio za rijetkim daljinskim intervjuom koji se emitirao na SXSW-u, nove informacije povezane s njegovim izvornim nizom podataka ukazuju na to da je NSA provodila neke svoje nadzorne aktivnosti maskirajući se kao poslužitelji Facebooka.Iz

Novi Mac Zlonamjerni Softver Mogao Bi špijunirati Na Vašem Računalu

Novi Mac Zlonamjerni Softver Mogao Bi špijunirati Na Vašem Računalu

Evo nekoliko uznemirujućih vijesti za korisnike Mac-a: nova inačica zlonamjernog softvera zabilježena je na Tibetu i mogla bi moći špijunirati zaražene uređaje.Prema istraživačima iz zaštitarske tvrtke Intego - kako je izvijestio Graham Cluely - zlonamjerni softver dolazi u obliku Java-apleta s ugrožene web stranice. Tvrtka zov

1 Od 5 Mac Računala Sadrži Zlonamjerni Softver [STUDY]

1 Od 5 Mac Računala Sadrži Zlonamjerni Softver [STUDY]

U izazovu prevladavajućeg uvjerenja da su Appleova računala imuni na vrste cyber-napada koji napadaju strojeve sa sjedištem u WIndows-u, istraživačka tvrtka Sophos objavila je studiju u kojoj tvrdi da jedan od pet Macova ima zlonamjerni softver.Izvj

Upoznajte Flame, Nastiest Zlonamjerni Softver Računala

Upoznajte Flame, Nastiest Zlonamjerni Softver Računala

Ružan i složen zlonamjerni program poznat kao Flame raskrinkan je nakon četiri godine cyber napada na nekoliko zemalja, prema ruskoj antivirusnoj tvrtki Kaspersky Lab.Tvrtka - koja je analizirala zlonamjerni softver tijekom vikenda i otkrila da je to najveći i najsloženiji paket alata do danas - vjeruje da ga je naručila vlada neke zemlje ili države."Plame