Overslaan en naar de inhoud gaan

Kaspersky blijft zich verbazen over hack eigen systemen

Het Duqu 2.0-virus blijkt gebruik te maken van digitale certificaten van de Chinese hardwareproducent Foxconn. Ze zijn aan Foxconn afgegeven door Verisign, de als zeer betrouwbaar bekendstaande Amerikaanse certificaatverstrekker. Het gevolg is dat het Windows-besturingssysteem van de geïnfecteerde computers geen alarm slaat, want het ziet alleen activiteiten van volledig te vertrouwen software.
Kaspersky-securitypakketten
© Kaspersky
Kaspersky

Cruciaal authenticatiemiddel aan het wankelen gebracht

De makers van Duqu moeten dus op een of andere manier toegang hebben gekregen tot kopieën van de private sleutels van de certificaten waarmee de software van Foxconn tegen manipulatie wordt beschermd. Het digitaal tekenen van software met een certificaat is een belangrijk hulpmiddel dat softwareproducenten inzetten om te garanderen dat de software sinds het verlaten van de fabriek niet is veranderd. Wanneer deze certificaten worden misbruikt valt de bodem onder dit beveiligingssysteem weg, waarschuwen de Kaspersky-onderzoekers. Ze hebben Foxconn en Verisign op de hoogte gebracht voor zij er in een blog de publiciteit mee zochten.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in