dodany: 11.02.2013 | tagi: ,

Autor:

Malware podpisany certyfikatem poważnej firmy zabezpieczającej

6

Bit9 to firma produkująca programy zabezpieczające dla tych,  dal których bezpieczeństwo jest najważniejsze. Przepuszczenie jakiegokolwiek „syfu” pod kontrolą ich produktu jest teoretycznie niemożliwe, gdyż programy zabezpieczające tej firmy pozwalają na działanie jedynie tym aplikacjom/usługom, które są na zaufanej liście. Wszystkie inne są blokowane, dlatego nawet nieznany wirus nie ma możliwości przedarcia się. Z tych właśnie powodów produkty te są używane przez 30 najbogatszych firm oraz rząd USA.

To tylko teoria i na każde drzwi jest sposób… Jak zatem przechytrzyć tak rygorystyczny program AV? Po prostu zdobyć klucz do podpisywania zaufanych aplikacji. Prezes firmy Bit9 – Patric Morley na swoim blogu poinformował, że w piątek odkryli atak hakera, który zdobył w ten sposób ów klucz do podpisywania aplikacji. Dzięki temu możliwe było stworzenie „bezpiecznego” malware’u, który mógł zostać uruchomiony u ofiar bez żadnych sprzeciwów oprogramowania zabezpieczającego Bit9.

Jak podaje Morley spreparowanym „zaufanym” oprogramowaniem zostało zarażonych przynajmniej 3 klientów firmy. Niestety nie pochwalili się, jakie szkody zostały poczynione. Przemilczenie faktu, kto został zaatakowany jest oczywiste. Firmie na pewno będzie ciężko odzyskać dobre imię, po takiej wpadce. Co prawda Bit9 szybko zareagowała, ale czy nie lepiej po prostu nie wpadać w rutynę, twierdząc, że nasz system jest nie do sforsowania?

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

6 odpowiedzi na “Malware podpisany certyfikatem poważnej firmy zabezpieczającej”

  1. avatar nona napisał(a):

    „czy nie lepiej po prostu nie wpadać w rutynę, twierdząc że nasz system jest nie do sforosowania?” – bzdura, dokonano ataku na serwer pod ich kontrolą, który nie był chroniony ich produktem. Tylko dlatego im się to udało.

    • avatar Michał Smereczyński napisał(a):

      Ale to nie zmienia chyba faktu wystawienia siebie i swoich klientów na olbrzymie ryzyko? Na firmach tego typu drzemie olbrzymia odpowiedzialność.

      • avatar 11mariom napisał(a):

        "Umiesz liczyć? Licz tylko na siebie". Po tych wszystkich wpadkach firm to ja nie umiem żadnej ufać. Chociaż zawsze mają plusika te, które się przyznają do błędu i nie zamiatają spraw pod dywan.

      • avatar nona napisał(a):

        To prawda, niemniej w dalszym ciągu obala to błędną tezę z artykułu.

        • avatar Michał Smereczyński napisał(a):

          Nie zgodzę się z Tobą. Rutyna odegrała tutaj niewątpliwie ważną rolę – to właśnie ona najczęściej jest przyczyną uchybień. Niemniej nie musisz się oczywiście zgadzać z autorem ;)

          • avatar nona napisał(a):

            No ale przepraszam bardzo – jak można nie zgadzać się z ewidentnym faktem (i jednocześnie zgadzać z błędem w artykule), iż NIE przeforsowano zabezpieczeń programu? To nie program poległ, a złe zarządzanie architekturą podpisywania. Nie przeczę, że są firmy, które puszą się marketingowo jakie to one mają cudowne produkty. W zasadzie na każdym znajdziesz napis „najlepszy”. Wytykam jedynie błąd merytoryczny autora. Z mojej strony temat w sposób klarowny wyczerpałem. ;-)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *