Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий


Ответ
 
Опции темы Опции просмотра
Старый 25.03.2016, 19:03   #1 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию Появились вредоносные программы с двойной подписью файлов SHA1 и SHA2

Цитата:
Авторы вредоносных программ адаптируются под современные требования центров сертификации. Вредоносное ПО теперь имеют цифровую подпись двумя сертификатами SHA1 и SHA2

Надвигающийся провал сертификатов SHA1 связан с тем, что они используются не только на легальных сайтах и приложениях, но и во вредоносных программах.
В недавнем отчете по кибер-безопасности компания Symantec сообщила, что был обнаружен зловред, который имеют двойную цифровую подпись. Один сертификат был подписан с помощью SHA1, а второй резервный соответственно с помощью SHA2.
Данный зловред является банковским трояном Carberp и распространялся в рамках спам-кампании с таргетингом в Дании, Щвеции, Израиле, Эфиопии и США.
Как объяснили исследователи, этот троян оказался первой обнаруженной угрозой, подписанной двумя сертификатами, что нивелирует усилия технологического сектора по переходу на SHA2, после того как SHA1 был объявлен небезопасным.

Ожидаем больше угроз с двойной подписью


Технические причины для подписи вредоносной программы двумя сертификатами очевидны. Большинство вендоров ПО и в частности Microsoft, чьи продукты часто становятся целью атак, объявили о планах по прекращению поддержки сертификатов с алгоритмом SHA1, начиная с января 2016 года. В будущем планируется полный отказ от SHA1.
Наличие резервного сертификата SHA2 позволяет вредоносной программе маскироваться под легальное ПО, в случае, если SHA1 вызывает ошибки проверки. SHA1 не будет удален из современных вредоносных программ, потому что позволяет атаковать машины со старыми операционными системами, где SHA1 является главным механизмом цифровой подписи, а SHA2 не поддерживается.
Самое смешное, что операторы вредоносных программ уже внедрили системы аварийного перехода, в то время как операторы легитимных сайтов имеют с этим проблемы и серьезно отстают с миграцией на SHA2.
Только в прошлом месяце, Mozilla должна была выдать временное разрешение клиенту Symantec, которому требовались девять новых сертификатов SHA1, выданные на его имя, даже если сроки истекли, и компания всегда должны быть готова к переходу на SHA2.
Источник: comss.ru
Технарь вне форума   Ответить с цитированием

Старый 25.03.2016, 19:03
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Безусловно стоит уделить немного внимания на аналогичные темы

нашел вредоносные программы
Помогите убить вредоносные программы

Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 04:50.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.