Хакер #305. Многошаговые SQL-инъекции
Разработчик аппаратного и программного обеспечения HP уведомил пользователей, что с 21 октября 2014 года следует считать недействительным цифровой сертификат, который компания раньше использовала для криптографической подписи компонентов программного обеспечения. HP делает это в качестве меры предосторожности. Недавно обнаружилось, что сертификат по ошибке использовали для подписи вредоносной программы в мае 2010 года, пишет независимый специалист по безопасности и журналист Брайан Кребс.
Цифровые сертификаты от авторитетных компаний — очень ценный приз для злоумышленников, поскольку позволяют подписывать свои программы чужими ключами, маскируя их от антивирусов и прочих защитных средств.
Например, программа Stuxnet, предположительно созданная по государственному заказу, содержала несколько компонентов, подписанных сертификатами авторитетных компаний.
Известно, что злоумышленники осуществляют направленные атаки на компании, чтобы достать их сертификаты. Так, в феврале 2013 года компания Bit9 обнаружила факт взлома, в результате которого неизвестные получили цифровые сертификаты и использовали их для подписи своего ПО.
В случае с HP вредоносной активности не обнаружено. Просто с HP связались партнёры из антивирусной компании Symantec и сообщили о странном трояне четырёхлетней давности, подписанном сертификатом HP. Расследование показало, что инцидент случился из-за заражения компьютера одного из разработчиков HP. Там троян изменил имя для маскировки и поэтому случайно попал в сборку программного обеспечения, которую потом подписали официальным сертификатом.
Данный программный компонент, что характерно, так и не был отправлен заказчику и никогда не использовался.
Хотя непосредственной опасности нет, но системным администраторам угрожают определённые проблемы в связи с тем, что компоненты старых программ HP придётся подписать заново. Не совсем понятно, как поведут себя компьютеры с функцией автоматического восстановления заводской конфигурации (recovery-раздел на HDD).