17/06/2015

ΜΕ ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΤΗΣ ΤΑΙΒΑΝ Η ΕΠΙΘΕΣΗ ΣΤΗΝ Kaspersky

Το κακόβουλο λογισμικό που χρησιμοποιήθηκε για το hacking στην ρωσική εταιρεία ασφαλείας Kaspersky Lab, χρησιμοποίησε ένα ψηφιακό πιστοποιητικό που είχε κλαπεί από έναν από τους κορυφαίους κατασκευαστές ηλεκτρονικών συσκευών στον κόσμο, την Foxconn. Η εταιρεία από την Ταϊβάν κατασκευάζει το hardware για τις περισσότερες και μεγαλύτερες εταιρείας τεχνολογίας, όπως της Apple, της Dell, της Google και της Microsoft. Τα ψηφιακά πιστοποιητικά είναι κάτι σαν διαβατήρια τα οποία οι κατασκευαστές λογισμικού χρησιμοποιούν για να υπογράψουν και να επικυρώσουν τον κώδικα τους. Κανείς δεν μπορεί να πει με σιγουριά γιατί οι επιτιθέμενοι χρησιμοποίησαν ψηφιακά πιστοποιητικά από εταιρείες της Ταϊβάν, αλλά ίσως να το έκαναν εσκεμμένα, προσπαθώντας να δημιουργήσουν ψευδείς εντυπώσεις ότι οι επιθέσεις πραγματοποιούνται από την Κίνα, αναφέρει ο Costin Raiu, διευθυντής της Global Research and Analysis Team της Kaspersky Lab. Για να κρύψει κάποιος κακόβουλο λογισμικό πίσω από ένα νόμιμο ψηφιακό πιστοποιητικό, θα πρέπει πρώτα να το κλέψει παραβιάζοντας την εταιρεία που το χρησιμοποιεί. Η επίθεση εναντίον της Kaspersky Lab, με το malware που ονομάστηκε Duqu 2.0, θεωρείται ότι έχει πραγματοποιηθεί από τους ίδιους hackers που είναι υπεύθυνοι για τις προηγούμενες επιθέσεις με Duqu που αποκαλύφθηκαν το 2011. Το γεγονός ότι οι εισβολείς φαίνεται να έχουν χρησιμοποιήσει διαφορετικό πιστοποιητικό σε κάθε επίθεση, δείχνει ότι έχουν ένα αρκετά μεγάλο απόθεμα των κλεμμένων certs. Κάτι «που είναι σίγουρα ανησυχητικό», αναφέρει ο Raiu. Σε όλες τις επιθέσεις του Stuxnet, του Duqu 1.0 και του Duqu 2,0 οι επιτιθέμενοι χρησιμοποιούσαν ψηφιακά πιστοποιητικά από εταιρείες με έδρα την Ταϊβάν.
- Δύο ψηφιακά πιστοποιητικά χρησιμοποιήθηκαν από το Stuxnet. Το ένα ήταν από την RealTek Semiconductor και το άλλο από την JMicron. Και οι δύο εταιρείες βρίσκονται στο Hsinchu Science and Industrial Park της Hsinchu City στη Taiwan.
- Το Duqu 1,0 χρησιμοποίησε ένα ψηφιακό πιστοποιητικό της C-Media Electronics, μια εταιρεία κατασκευής ψηφιακών κυκλωμάτων ήχου που βρίσκεται στην Taipei της Taiwan.
- Το τέταρτο ψηφιακό πιστοποιητικό κλάπηκε από την Foxconn, που έχει την έδρα της στην Tucheng, New Taipei City της Taiwan και βρίσκεται περίπου 40 μίλια μακριά από την RealTek και την JMicron.

https://iguru.gr/2015/06/16/48259/kaspersky-lab-and-the-foxconn-certs/

ΣΧΟΛΙΟ "ΙΣΧΥΣ":  "Για να κρύψει κάποιος κακόβουλο λογισμικό πίσω από ένα νόμιμο ψηφιακό πιστοποιητικό, θα πρέπει πρώτα να το κλέψει παραβιάζοντας την εταιρεία που το χρησιμοποιεί"

ΝΑΙ, ΜΟΝΟΝ ΠΟΥ Η ΕΤΑΙΡΕΙΑ ΤΗΣ ΤΑΙΒΑΝ (Foxconn) ΠΟΤΕ ΔΕΝ ΑΝΕΦΕΡΕ ΤΕΤΟΙΑ ΚΛΟΠΗ, ΕΝ ΑΝΤΙΘΕΣΙ ΜΕ ΤΙΣ ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΠΙΘΕΣΕΙΣ, ΠΟΥ ΤΟΤΕ ΟΙ ΕΤΑΙΡΕΙΕΣ ΕΙΧΑΝ ΜΕΡΕΣ ΠΡΙΝ, ΑΝΑΦΕΡΕΙ ΤΗΝ "ΚΛΟΠΗ" ΚΑΙ ΕΙΧΑΝ ΑΝΑΚΑΛΕΣΕΙ ΟΛΟΚΛΗΡΕΣ ΣΕΙΡΕΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ ΤΟΥΣ. ΤΩΡΑ ΔΕΝ ΕΓΙΝΕ ΤΟ ΙΔΙΟ. ΚΑΤΑΛΑΒΑΤΕ;;; ΑΡΑ Η ΕΠΙΘΕΣΗ ΕΓΙΝΕ ΣΕ ΣΥΝΕΡΓΑΣΙΑ ΜΕ ΑΥΤΗΝ ΕΣΤΩ ΚΑΙ ΣΕ ΕΠΙΠΕΔΟ ΜΕΡΙΚΩΝ ΣΤΕΛΕΧΩΝ ΤΗΣ. ΚΑΙ ΝΑΙ Η ΕΤΑΙΡΕΙΑ ΣΑΣ (Kaspersky) ΔΕΧΤΗΚΕ ΕΠΙΘΕΣΗ ΑΠΟ ΤΗΝ ΚΙΝΑ. ΑΚΟΜΗ ΚΑΙ ΤΩΡΑ ΠΡΟΣΠΑΘΕΙΤΕ ΝΑ ΔΙΚΑΙΟΛΟΓΗΣΕΤΕ ΤΑ ΑΔΙΚΑΙΟΛΟΓΗΤΑ ΜΕ ΔΗΘΕΝ ΚΛΟΠΕΣ ΚΑΙ ΠΑΡΑΜΥΘΙΑ ΓΙΑ ΑΓΡΙΟΥΣ, ΚΑΝΕΤΕ ΤΙΣ ΙΔΙΕΣ ΜΑΛΑΚΙΕΣ ΜΕ ΤΟΥΣ ΑΜΕΡΙΚΑΝΟΥΣ ΑΡΝΟΥΜΕΝΟΙ ΝΑ ΔΕΙΤΕ ΤΟ ΠΡΟΦΑΝΕΣ. ΟΙ ΣΙΝΕΣ ΣΑΣ ΚΑΤΑΣΚΟΠΕΥΟΥΝ. ΠΙΟ ΑΠΛΟ ΔΕΝ ΓΙΝΕΤΑΙ. ΚΑΙ ΓΙΑ ΝΑ ΤΕΛΕΙΩΝΟΥΜΕ ΤΑ ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΕΙΝΑΙ ΧΡΗΣΙΜΑ ΣΕ ..."ΕΤΑΙΡΕΙΟΥΛΕΣ" ΑΚΡΙΒΩΣ ΓΙΑ ΝΑ ΜΗΝ ΞΟΔΕΥΟΥΝ ΧΡΟΝΟ ΚΑΙ ΧΡΗΜΑ ΝΑ ΨΑΧΝΟΥΝ ΚΑΘΕ ΦΟΡΑ ΕΑΝ Ο Α, Β, Γ ΚΩΔΙΚΑΣ ΠΟΥ ΕΙΣΑΓΟΥΝ ΣΤΑ ΣΥΣΤΗΜΑΤΑ ΤΟΥΣ ΕΙΝΑΙ ΚΑΚΟΒΟΥΛΟΣ ή ΟΧΙ. ΕΣΕΙΣ Η ΜΕΓΑΛΥΤΕΡΗ ΕΤΑΙΡΕΙΑ "ΠΡΟΣΤΑΣΙΑΣ" ΑΠΟ ΙΟΥΣ ΚΑΙ ΚΑΚΟΒΟΥΛΑ ΠΡΟΓΡΑΜΜΑΤΑ, ΑΠΟ ΠΟΥ ΚΙ ΩΣ ΠΟΥ ΕΧΕΤΕ ΕΜΠΙΣΤΟΣΥΝΗ ΕΞ ΟΡΙΣΜΟΥ ΣΕ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΤΡΙΤΩΝ;;; ΟΠΟΙΟΙ ΚΙ ΑΝ ΕΙΝΑΙ ΑΥΤΟΙ.

No comments :

Post a Comment