Когда появлся Stuxnet, о котором я так люблю писать в этом блоге, разработчики антивирусных компаний дружно заявили о том, вовремя распознать малварь им помешал именно подписанный чужой цифровой подписью драйвер, с которым, по словам производителей антивирусов, они столкнулись впервые.
"Нам до сих пор не так часто приходилось сталкиваться с наличием цифровой подписи во вредоносной программе, а подписанный драйвер мы встретили по-видимому впервые. Тем более мы долго не могли поверить в принадлежность сертификата такой известной компании как Realtek. Также достаточно продолжительное время ушло на анализ уязвимости операционной системы Windows, т.к. до сих пор с таким типом распространения сталкиваться нам не приходилось".Сегодня мы можем наблюдать дальнейшее развитие тенденции, связанной c использованием невозбранно украденных цифровых подписей. Вредоносное ПО все чаще подписывается украденными сертификатами, пишут на Information Security. И это, дамы и господа, очень и очень печально - прежде всего, из-за того, что сертификаты перестают быть приемлемым средством защиты и подтверждения подлинности данных.
К чему это всё приведет? Очевидно, всю отрасль ИБ ждут большие изменения, связанные с сертификатам. Нет сомнения в том, что сам механизм будет использоваться ещё долго, но уже сейчас есть необходимость в его доработке и обновлении. Чему, конечно, будут сопротивляться гиганты, занимающеся выдачей сертификатов. Нас ждёт интересное противостояние, дамы и господа...
К чему это всё приведет? Очевидно, всю отрасль ИБ ждут большие изменения, связанные с сертификатам. Нет сомнения в том, что сам механизм будет использоваться ещё долго, но уже сейчас есть необходимость в его доработке и обновлении. Чему, конечно, будут сопротивляться гиганты, занимающеся выдачей сертификатов. Нас ждёт интересное противостояние, дамы и господа...
Роман Идов,
аналитик компании SearchInform
ИБшникам и антивирусным компаниям следует поторапливаться, т.к. этот способ становится действительно модным. Цифры говорят сами за себя. Из недавнего было: "Французский поставщик SSL сертификатов неправильно настроил собственный web-сервер, вследствие чего ключи к SSL сертификатам оказались в открытом доступе".
ОтветитьУдалитьНо самое вкусное напоследок: "акеры 15 марта взломали сайт одного из партнеров компании Comodo, которая является крупным поставщиком SSL-сертификатов, и выпустили сертификаты для сайтов Google, Skype, Microsoft, Yahoo, Mozilla и др."
Что же предпримут по другую сторону барикад?