Домой Новости Софта Цифровой сертификат НР использовали для подписи вредоносного ПО

Цифровой сертификат НР использовали для подписи вредоносного ПО

Цифровой сертификат НР использовали для подписи вредоносного ПО

НР довела до пользователей своей продукции сообщение о предстоящем 21 октября отзыве цифрового сертификата, используемого в качестве криптографической подписи фирменных приложений этого производителя.

По мнению независимого IT-эксперта Брайана Кребса, на такой шаг НР был вынужден пойти после обнаружения того, что цифровая подпись НР в 2010г. использовалась для подписания зловредного ПО.

Как заявил представитель управления безопасности HP, компрометация 2010 года касалась исключительно приложения, предназначенного для внутрикорпоративного использования и которое не поставлялось потребителям продукции НР.

Однако, в компании решили, что ее электронный сертификат должен являться гарантией подлинности и безопасности фирменных программ HP, поэтому старый сертификат было решено отозвать.

Отметим, что электронные подписи крупнейших IT-корпораций являются объектом охоты многих хакеров, пытающихся с помощью этих сертификатов замаскировать свои зловредные решения. К примеру, вредонос Stunxet нес в себе компоненты, удостоверенные сертификатами, выкраденными у популярных IT-производителей.

А прошлой зимою хакеры взломали систему компании Bit9 и похитили ее цифровые сертификаты, которыми в дальнейшем подписывали зловредные приложения, разосланные впоследствии пользователям продуктов самой Bit9.

источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here