Tạo bài viết
Đăng ký
17/09/2018, 20:25

HP thu hồi chứng nhận được sử dụng để đăng ký phần mềm độc hại từ năm 2010

Gần đây, HP – công ty sản xuất máy tính và phần mềm vừa công bố thị phần kinh doanh của mình, và thông báo cho khách hàng về việc thu hồi chứng nhận kỹ thuật số đã được sử dụng để đăng ký phần mềm độc hại. Công ty nhận được một cảnh báo của Symantec về một Trojan đã được bốn năm được đăng ...

Gần đây, HP – công ty sản xuất máy tính và  phần mềm vừa công bố thị phần  kinh doanh của mình, và thông báo cho khách hàng về việc thu hồi chứng nhận kỹ thuật số đã được sử dụng để đăng ký phần mềm độc hại.

HP Thu hồi chứng nhận sử dụng để đăng ký phần mềm độc hại trong năm 2010

Công ty nhận được một cảnh báo của Symantec về một Trojan đã được bốn năm được đăng ký bởi công ty do nhầm lẫn.

Phần mềm độc hại vô tình được thêm vào quá trình đăng ký phần mềm

Có vẻ như phần mềm độc hại này xâm nhập vào máy tính của các nhà phát triển HP và tự đổi tên nó để tránh bị phát hiện; tên tập tin mới được các Trojan sử dụng là tên một công cụ được công ty dùng để kiểm tra phần mềm. Từ lúc đổi tên đến lúc nhận được chữ ký hợp lệ chỉ là một bước nhỏ vì công ty  đã tích hợp các tập tin độc hại vào một phần của phần mềm đã được đăng ký với chứng nhận kỹ thuật của HP.

Symantec phát hiện phần mềm độc hại được đăng ký bên ngoài mạng HP. Sau khi điều tra phần mềm độc hại, họ phát hiện ra các tập tin độc hại này có khả năng tự sao chép để trở lại điểm xuất phát.

Mã đăng ký được các nhà phát triển sử dụng để đảm bảo người dùng cài đặt toàn bộ tập tin không bị gây hại và chính xác như các nhà phát triển dự định. Về cơ bản, thủ tục này xác nhận rằng một chương trình là của chính hãng và nó đã không bị giả mạo.

Thu hồi chứng nhận có thể gây ra hậu qu

Sau khi thu hồi chứng nhận (hết hạn cách đây vài năm) được sử dụng để cài đặt mã độc, HP đã sử dụng một chứng nhận khác để xác nhận tất cả các phần mềm đã được sử dụng.

Verisign, chứng nhận quyền sử dụng của HP, sẽ chính thức thu hồi chứng nhận kỹ thuật số vào ngày 21 tháng 10. Từ ngày đó trở đi, bất kỳ người dùng nào cố gắng cài đặt trình điều khiển từ bộ phương tiện truyền thông cũ sẽ được nhắc nhở vì có thể bị can thiệp thông qua một cảnh báo Windows kích hoạt bởi các chữ ký không hợp lệ.

Vấn đề là HP sử dụng chứng nhận đăng ký nhiều gói phần mềm cho phần cứng và trình điều khiển

Để ngăn chặn điều này, chứng nhận mới phải có sẵn cho Windows để phần mềm nhận ra nó đã được đăng ký.

Lưu ý quan trọng là ngay cả chữ ký số được cung cấp cho một gói cũng không đảm bảo rằng không có sẵn mã độc hại. Gần đây, một phiên bản có chữ ký của ransomware CryptoWall đã phát hiện bị phát tán thông qua một chiến dịch quảng cáo độc hại.

Softpedia

Trịnh Tiến Mạnh

27 chủ đề

6824 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024