Kaspersky blijft zich verbazen over hack eigen systemen
Het Duqu 2.0-virus blijkt gebruik te maken van digitale certificaten van de Chinese hardwareproducent Foxconn. Ze zijn aan Foxconn afgegeven door Verisign, de als zeer betrouwbaar bekendstaande Amerikaanse certificaatverstrekker. Het gevolg is dat het Windows-besturingssysteem van de geïnfecteerde computers geen alarm slaat, want het ziet alleen activiteiten van volledig te vertrouwen software.
Cruciaal authenticatiemiddel aan het wankelen gebracht
De makers van Duqu moeten dus op een of andere manier toegang hebben gekregen tot kopieën van de private sleutels van de certificaten waarmee de software van Foxconn tegen manipulatie wordt beschermd. Het digitaal tekenen van software met een certificaat is een belangrijk hulpmiddel dat softwareproducenten inzetten om te garanderen dat de software sinds het verlaten van de fabriek niet is veranderd. Wanneer deze certificaten worden misbruikt valt de bodem onder dit beveiligingssysteem weg, waarschuwen de Kaspersky-onderzoekers. Ze hebben Foxconn en Verisign op de hoogte gebracht voor zij er in een blog de publiciteit mee zochten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee