Бесплатно Экспресс-аудит сайта:

14.10.2014

Цифровой сертификат НР был использован для подписи вредоносного ПО

Компания НР распространила среди своих клиентов уведомление о том, что 21 октября 2014 отзывает цифровой сертификат, который применяла для криптографической подписи компонентов программного обеспечения. Как сообщает ИБ-эксперт Брайан Кребс, этот шаг компания предпринимает в качестве меры предосторожности: выяснилось, что в 2010 году сертификат ошибочно использовали для подписи вредоносного ПО. 

По словам руководителя службы безопасности HP Бретта Уолина (Brett Wahlin), инцидент не представляет опасности: скомпрометированным оказалось программное обеспечение, которое находилось исключительно во внутреннем пользовании НР, и не предназначалось для клиентов.

Для пользователей и сетевых администраторов электронная подпись с использованием кодов должна служить гарантией целостности и безопасности файла или программы. Цифровые сертификаты крупных производителей программного обеспечения представляют большую ценность для хакеров, так как позволяют маскировать вредоносное ПО под качественный программный продукт.

Например, программа Stunxet содержала компоненты, подписанные сертификатами, похищенными у известных компаний. Во всех случаях похищения сертификатов инциденту предшествовали направленные хакерские атаки. К примеру, в феврале 2013 года компания Bit9 заявила о том, что вследствие взлома ее системы были похищены цифровые сертификаты, которые были использованы для подписи вредоносного ПО, впоследствии разосланного клиентам от имени компании.