Hackeri môžu vo vašom mene získať digitálny certifikát, ktorým podpisujú malvéry

|

Najväčší vydavateľ digitálnych certifikátov na svete musí vyriešiť závažný problém. Podľa slovinského národného kyberbezpečnostného tímu sa totiž zdá, že zrejme nedostatočne overuje identitu žiadateľov o nich. Hrozí tak napríklad, že tieto šifrovacie kľúče môžu neoprávnene získať hackeri, ktorí nimi podpíšu svoje škodlivé programy, aby sa vyhli detekcii na zariadeniach obetí.

Problém sa týka takzvaných „code-signing“ certifikátov vydaných americkou spoločnosťou Sectigo. Tie sú za bežných okolností určené pre softvérových vývojárov na podpis svojich produktov. Vďaka nim vie operačný systém zákazníka rozoznať či ide o dôveryhodnú a bezpečnú aplikáciu alebo nie.

Pracovníci SI-CERT však zistili, že certifikáty, ktoré Sectigo vydal zhruba dvom desiatkam slovinských spoločností, boli zneužité na podpísanie rôznych malvérov. Žiadna z firiem, v ktorých mene boli programy podpísané, pritom nepôsobí v IT sfére. Ide zväčša o mikro podniky s pár zamestnancami z oblasti stavebníctva, dopravy či obchodu s drevom. Jedna z nich vraj dokonca vyhlásila bankrot.

Experti zo SI-CERT odhalili prvý prípad zneužitia certifikátu ešte v apríli minulého roku. Situáciu následne monitorovali niekoľko mesiacov. Pomáhali si so zoznamom zneužitých certifikátov, ktorý zostavila platforma pre výskumníkov Malware Bazaar. Celý zoznam obsahuje viac ako 230 záznamov, vrátane piatich slovenských a desiatich českých spoločností. Rovnako ako v prípade tých slovinských, aj tieto spájalo to, že išlo o prevažne mikro podniky, ktoré nemali s vývojom softvéru nič spoločné. Len dve z nich pritom mali funkčné webstránky.

Firmy sa venovali oblastiam realitných služieb, poľovníctva, predaja darčekových predmetov, likvidácie odpadu či pivovarníctva. Niektoré z nich boli založené len minulý rok. Iné zas svoj názov medzičasom zmenili. Zdá sa však, že väčšina z nich za posledných pár rokov nevykazovala veľké zisky, ba dokonca sa ocitla vo finančných problémoch.

ZDROJ: zive.aktuality.sk