Главная Архив сайта Карта сайта Соглашение О проекте Обратная связь

Центр сертификации DigiCert выдаёт троянам подписи

bank-virus

Жан-Ян Бутин, работающий в фирме AV Eset обнаружил троянов, имеющих подлинную цифровую подпись, сообщает labscience.ru. Эта самая подпись позволяет шпионской программе пройти все тесты онлайн-банковской безопасности. Видимо, сертификат был выдан центром сертификации DigiCert Certificate Authority, компании, которая давно прекратила своё существование.

Подлинные подписи для компании NS Autos подтверждали происхождение ряда программ, которые после тщательного анализа оказалось троянами, по крайней мере некоторые из них специализировались на онлайн банковском мошенничестве. Отметим, что компания под названием NS Autos прекратила своё существование ещё в 2011 году. По-видимому, это не помешало DigiCert Certificate Authority выдать подлинный сертификат для исполняемых программ компании 19 ноября 2012 года. Сертификат был отозван только после того, как фирма AV Eset сообщила об нарушении.

Наличие цифровой подписи, как правило, ничего не говорит о его уровне безопасности. Цифровые подписи зачастую являются «маячком», намекая нам о потенциально опасных программах. Но на сегодня, например, при выполнении трудоёмкой задачи ручной проверки потенциально заражённых ПК, на начальном этапе пользователь исключает программы с цифровой подпись из списка подозреваемых, а это совсем не правильно.

Время, когда мы могли бы предположить, что цифровая подпись программы говорит о её безопасности, безусловно, подошло к концу. Вопрос заключается в том, наступит ли наступит время, когда мы начнём верить в то, что центры сертификации будут надлежащим образом проверять личность при выдачи сертификатов подлинности.

Кроме того, DigiCert совсем недавно выпустила подлинный сертификат на фиктивную бразильскую компанию.

Опубликовано: 24.02.2013 в 14:09

Добавить комментарий