D-Link vô tình để rò rỉ khóa bí mật chữ kí số

Một lỗi đơn giản đã khiến nhà sản xuất thiết bị mạng D-Link phải đối mặt với thiệt hại lớn. Khóa bí mật trong chữ kí số của D-Link đã được tìm thấy trong một gói phần mềm firmware mã nguồn mở.

Chưa rõ khóa bí mật này đã được sử dụng bởi bên thứ ba độc hại ngay chưa, nhưng tồn tại nguy cơ nó sẽ được sử dụng để kí malware độc hại, giả mạo thành phần mềm đáng tin cậy để thực hiện tấn công. Người dùng của một trang web công nghệ của Hà Lan đã cảnh báo vấn đề này khi mua máy quay an ninh D-Link DCS-5020L và tải về firmware từ nhà sản xuất. Người dùng này không những tìm ra khóa bí mật mà còn tìm được passphrase (cụm mật mã) cần thiết để kí phần mềm.

Vấn đề thuộc về ai đó trong khâu đóng gói mã nguồn trước khi đăng tải phần mềm. Khóa bí mật chỉ bị rò rỉ ở một phiên bản firmware cụ thể. Các nhà nghiên cứu còn tìm ra chứng chỉ của Starfield Technologies, KEEBOX Inc., và Alpha Networks. Tất cả chứng chỉ này đề đã hết hạn hoặc bị thu hồi. Riêng chứng chỉ của D-Link được cấp vào 27 /2 và hết hạn vào 3/9.

Rò rỉ mã kí chứng chỉ tiềm năng gây ra hậu quả nghiêm trọng. Sử dụng chứng chỉ số đánh cắp được là một trong những chiến lược phổ biến của malware và tin tặc muốn tìm cách qua mặt hệ thống bảo mật. Rất nhiều công nghệ bảo mật sẽ tin tưởng file được kí và bỏ qua mã độc.

threatpost