专栏首页FreeBufD-Link数字签名证书遭窃,反倒成了黑客的“通行证”

D-Link数字签名证书遭窃,反倒成了黑客的“通行证”

数字签名的出现,曾大大加强了计算机应用使用的安全性,其复杂、独特的加密方式使得证书成为了软件的“防伪标志”,并迅速普及。

但俗话说你有张良计我有过墙梯,近年来出现了一种新的攻击方式,是通过合法数字证书对恶意软件进行签名,并进一步入侵计算机。

日前,安全研究人员发现一款新的恶意软件,该软件使用了中国台湾某科技公司(D-Link)的合法数字证书签名,并将其伪造成了安全应用。

众所周知,由受信任证书颁发机构(CA)颁发的数字证书,一般用于对计算机应用程序进行加密签名,从而使得计算机“信任”该程序,免受防护程序的查杀。即一个官方认证的过程。

然而,一些恶意软件制造者以及黑客团伙,为了绕过数字证书这一“门槛”,可谓无所不用其极。

最近被发现的就是一种能够通过认证的恶意软件。黑客使用受信任软件供应商处的受损数字签名证书进行伪造,从而降低了恶意软件在目标网络设备上被检测到的可能性。

ESET的安全研究人员近日确认了两个类型的恶意软件,一个是远程控制的后门程序,能够监控目标用户并窃取计算机文件;另一个则是从Google、Firefox、IE、outlook等渠道获取保存的密码信息的密码窃取程序。

该恶意软件的使用者被认为是黑客组织Black Tech,因其数字签名证书来自中国台湾的D-Link与Changing Information Technology两家公司。

研究人员已向两公司通报了关于恶意软件的情况,并且两公司也分别于2018年7月3日和4日撤销了受损数字证书的签名权。

然而,尽管签名被撤销,但大多数病毒防护软件都不具备证书有效性检查的功能,所以黑客仍然可以用原来的证书签署恶意软件。

事实上,这并不是第一次出现类似的攻击事件。早在2003年,伊朗核处理设施受到Stuxnet蠕虫攻击的事件便是同样的方式。

此外,2017年CCleaner黑客事件,是通过下载被感染的软件代替了原始程序,从而更新了数字签名证书。可见在使用数字证书方面黑客们早已轻车熟路,防御措施仍需要不断进步。

*参考来源:thehackernews,FB小编Karunesh91编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 2015年,基于宏的恶意软件数量再次飙升

    今年年初以来,微软观察到使用宏的恶意软件数量迅速增加。宏病毒在多年前曾经非常流行,之后便销声匿迹。如今这种“古老”的攻击方式结合钓鱼邮件、社会工程学进行传播,大...

    FB客服
  • 疑似中国黑客盗售超2亿条日本个人身份信息

    近日,一份 FireEye iSIGHT Intelligence 报告显示一名疑似来自中国的黑客在地下黑市中兜售约 2 亿名日本用户的个人身份信息(Perso...

    FB客服
  • GitMAD:用于发现Github上的敏感信息和数据泄漏的工具

    GitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具。通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦...

    FB客服
  • eclipse+Tomcat热部署方案

        今天这里要和大家推荐的是一款解决eclipse+tomcat热部署的插件,这款插件是我同学推荐给我的,还不错,名叫Jrebel,这是一款商业插件。这里给...

    幽鸿
  • elasticsearch教程--中文分词器作用和使用

    本文都是基于elasticsearch安装教程 中的elasticsearch安装目录(/opt/environment/elasticsearch-6.4.0...

    IT小白龙
  • 手把手教你使用PyTorch从零实现YOLOv3--构建网络代码讲解(2)

    这是从l零开始实现YOLOv3目标检测教程的第2部分。在上一部分中,解释了YOLO的工作原理,在这一部分中,我们将在PyTorch中实现YOLO所使用的层。换句...

    AI算法与图像处理
  • Python import 与 __all__

    使用from <module> import *导入模块时,若显式定义了__all__,则只导入__all__中的name,否则会导入除以下划线开头的所有nam...

    雪飞鸿
  • 第一篇——Ubuntu 安装 Elasticsearch

    说明:执行命令后会添加密码(必填),以及一些信息(可以直接回车)。之后我们在启动 es 时就登录这个账号

    凡人飞
  • Hadoop(十五)MapReduce程序实例

    一、统计好友对数(去重) 1.1、数据准备 joe, jon joe , kia joe, bob joe ,ali kia, ...

    用户1195962
  • Hadoop(十五)MapReduce程序实例

        从上面的文件格式与内容,有可能是出现用户名和好友名交换位置的两组数据,这时候这就要去重了。

    大道七哥

扫码关注云+社区

领取腾讯云代金券