D-Link数字签名证书遭窃,反倒成了黑客的“通行证”

2018 年 7 月 12 日 FreeBuf

数字签名的出现,曾大大加强了计算机应用使用的安全性,其复杂、独特的加密方式使得证书成为了软件的“防伪标志”,并迅速普及。

但俗话说你有张良计我有过墙梯,近年来出现了一种新的攻击方式,是通过合法数字证书对恶意软件进行签名,并进一步入侵计算机。

日前,安全研究人员发现一款新的恶意软件,该软件使用了台湾某科技公司(D-Link)的合法数字证书签名,并将其伪造成了安全应用。

众所周知,由受信任证书颁发机构(CA)颁发的数字证书,一般用于对计算机应用程序进行加密签名,从而使得计算机“信任”该程序,免受防护程序的查杀。即一个官方认证的过程。

然而,一些恶意软件制造者以及黑客团伙,为了绕过数字证书这一“门槛”,可谓无所不用其极。

最近被发现的就是一种能够通过认证的恶意软件。黑客使用受信任软件供应商处的受损数字签名证书进行伪造,从而降低了恶意软件在目标网络设备上被检测到的可能性。

ESET的安全研究人员近日确认了两个类型的恶意软件,一个是远程控制的后门程序,能够监控目标用户并窃取计算机文件;另一个则是从Google、Firefox、IE、outlook等渠道获取保存的密码信息的密码窃取程序。

该恶意软件的使用者被认为是黑客组织Black Tech,因其数字签名证书来自台湾的D-Link与Changing Information Technology两家公司。

研究人员已向两公司通报了关于恶意软件的情况,并且两公司也分别于2018年7月3日和4日撤销了受损数字证书的签名权。

然而,尽管签名被撤销,但大多数病毒防护软件都不具备证书有效性检查的功能,所以黑客仍然可以用原来的证书签署恶意软件。

事实上,这并不是第一次出现类似的攻击事件。早在2003年,伊朗核处理设施受到Stuxnet蠕虫攻击的事件便是同样的方式。

此外,2017年CCleaner黑客事件,是通过下载被感染的软件代替了原始程序,从而更新了数字签名证书。可见在使用数字证书方面黑客们早已轻车熟路,防御措施仍需要不断进步。

*参考来源:thehackernews,FB小编Karunesh91编译,转载请注明来自FreeBuf.COM

登录查看更多
0

相关内容

【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
算法与数据结构Python,369页pdf
专知会员服务
161+阅读 · 2020年3月4日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【CCL 2019】2019信息检索趋势,山东大学教授任昭春博士
专知会员服务
29+阅读 · 2019年11月12日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
逆向 | C++ 加壳程序的编写思路
计算机与网络安全
9+阅读 · 2019年1月1日
已删除
AI科技评论
4+阅读 · 2018年8月12日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
Deep Co-Training for Semi-Supervised Image Segmentation
Generalization and Regularization in DQN
Arxiv
6+阅读 · 2019年1月30日
Arxiv
6+阅读 · 2018年3月29日
Arxiv
6+阅读 · 2018年1月14日
VIP会员
相关资讯
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
逆向 | C++ 加壳程序的编写思路
计算机与网络安全
9+阅读 · 2019年1月1日
已删除
AI科技评论
4+阅读 · 2018年8月12日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
Top
微信扫码咨询专知VIP会员