HP thu hồi chứng nhận được sử dụng để đăng ký phần mềm độc hại từ năm 2010
Gần đây, HP – công ty sản xuất máy tính và phần mềm vừa công bố thị phần kinh doanh của mình, và thông báo cho khách hàng về việc thu hồi chứng nhận kỹ thuật số đã được sử dụng để đăng ký phần mềm độc hại. Công ty nhận được một cảnh báo của Symantec về một Trojan đã được bốn năm được đăng ...
Gần đây, HP – công ty sản xuất máy tính và phần mềm vừa công bố thị phần kinh doanh của mình, và thông báo cho khách hàng về việc thu hồi chứng nhận kỹ thuật số đã được sử dụng để đăng ký phần mềm độc hại.
Công ty nhận được một cảnh báo của Symantec về một Trojan đã được bốn năm được đăng ký bởi công ty do nhầm lẫn.
Phần mềm độc hại vô tình được thêm vào quá trình đăng ký phần mềm
Có vẻ như phần mềm độc hại này xâm nhập vào máy tính của các nhà phát triển HP và tự đổi tên nó để tránh bị phát hiện; tên tập tin mới được các Trojan sử dụng là tên một công cụ được công ty dùng để kiểm tra phần mềm. Từ lúc đổi tên đến lúc nhận được chữ ký hợp lệ chỉ là một bước nhỏ vì công ty đã tích hợp các tập tin độc hại vào một phần của phần mềm đã được đăng ký với chứng nhận kỹ thuật của HP.
Symantec phát hiện phần mềm độc hại được đăng ký bên ngoài mạng HP. Sau khi điều tra phần mềm độc hại, họ phát hiện ra các tập tin độc hại này có khả năng tự sao chép để trở lại điểm xuất phát.
Mã đăng ký được các nhà phát triển sử dụng để đảm bảo người dùng cài đặt toàn bộ tập tin không bị gây hại và chính xác như các nhà phát triển dự định. Về cơ bản, thủ tục này xác nhận rằng một chương trình là của chính hãng và nó đã không bị giả mạo.
Thu hồi chứng nhận có thể gây ra hậu quả
Sau khi thu hồi chứng nhận (hết hạn cách đây vài năm) được sử dụng để cài đặt mã độc, HP đã sử dụng một chứng nhận khác để xác nhận tất cả các phần mềm đã được sử dụng.
Verisign, chứng nhận quyền sử dụng của HP, sẽ chính thức thu hồi chứng nhận kỹ thuật số vào ngày 21 tháng 10. Từ ngày đó trở đi, bất kỳ người dùng nào cố gắng cài đặt trình điều khiển từ bộ phương tiện truyền thông cũ sẽ được nhắc nhở vì có thể bị can thiệp thông qua một cảnh báo Windows kích hoạt bởi các chữ ký không hợp lệ.
Vấn đề là HP sử dụng chứng nhận đăng ký nhiều gói phần mềm cho phần cứng và trình điều khiển
Để ngăn chặn điều này, chứng nhận mới phải có sẵn cho Windows để phần mềm nhận ra nó đã được đăng ký.
Lưu ý quan trọng là ngay cả chữ ký số được cung cấp cho một gói cũng không đảm bảo rằng không có sẵn mã độc hại. Gần đây, một phiên bản có chữ ký của ransomware CryptoWall đã phát hiện bị phát tán thông qua một chiến dịch quảng cáo độc hại.
Softpedia