Sony левые пароли, ключи подписывания кода, фактически незащищенные

sony

Исследователи по сообщениям находят сотни ключей подписывания кода, по крайней мере один защищенный очевидным паролем, в то время как другие считают папку маркированными ‘Паролями’.Хакеры, которые поставили под угрозу сеть Sony Pictures Entertainment, пропустили чрезвычайно чувствительные учетные данные информационных технологий, включая набор паролей и сотен сертификатов, один из которых использовался для подписания того же вредоносного программного обеспечения, используемого атакующими, чтобы поставить под угрозу компанию.9 декабря, фирма безопасности, Kaspersky Lab показал, что его продукты обнаружили «необычную выборку» вредоносного программного обеспечения Destover, используемого атакующими против корейских целей в работе DarkSeoul и против Sony Pictures в новом нарушении.

Копия вредоносного программного обеспечения, относящегося ко времени июля, была подписана 5 декабря с помощью сертификата для подписывания кода, поставившего под угрозу во время нарушения Sony, заявила компания.Вредоносное программное обеспечение не используется в нападениях. Фактически, на следующий день после объявления Kaspersky Lab, исследователь в области безопасности утверждал, что «исследователь, который не хочет быть названным», использовал найденный сертификатом в пропущенных файлах Sony — для подписания копии вредоносного программного обеспечения Destover как шутка.

Аналитик Kaspersky Lab не мог подтвердить требования, но сказал, что утечку сертификата нужно считать проблемой для специалистов по безопасности.«Существование этой выборки продемонстрировало, что закрытый ключ был в общественном достоянии», Глобальная Команда Исследования и Анализа Kaspersky Lab, сказал eWEEK в почтовом интервью. «В той точке мы знали, что у нас была чрезвычайно серьезная ситуация под рукой, независимо от того, кто был ответственен за подписание этого вредоносного программного обеспечения».Sony потерял много уязвимых данных в крупном нарушении, которое, вероятно, продолжалось в течение многих месяцев, но которое компания, только обнаруженная в конце ноября после того, как, атакующие объявили о своем присутствии, удалив файлы и стерев системы с цифровыми обоями. Сотни цифровых сертификатов, используемых для обозначения содержания, которому доверяют, в Интернете и папки полными паролей, были среди данных, пропущенных к Интернету.

Пароли могли использоваться для доступа ко множеству бизнес-учетных записей, используемых Sony Pictures и ее сотрудниками, в то время как сертификаты для подписывания кода могли использоваться для маскировки будущих нападений, делая антивирусное программное обеспечение более вероятно для доверия подписанному коду.«Важность пропущенных ключей подписывания кода не может быть завышена», заявила Глобальная Команда Исследования и Анализа. «Программному обеспечению, подписанному доверяемым издательством, будут обычно доверять операционная система, защитное программное обеспечение и первые респонденты. Это — чрезвычайно мощный способ для атакующих остаться ниже радара».Сертификат раньше подписывался, вредоносная выборка Destover была защищена паролем, но пароль был названием файла, согласно сообщениям средств массовой информации.

Kaspersky Lab и другие специалисты по безопасности подвергли критике Sony Pictures за то, что она не сразу отменила украденные сертификаты. «Аннулирование сертификата должно быть высшим приоритетом при ответе на главное вредоносное программное обеспечение и инциденты нарушения», заявила компания.Kaspersky Lab также нацелился на анонимного исследователя, подписывающего старое вредоносное программное обеспечение с помощью украденного сертификата, говоря, что трюк был ненужным.

«Сертификат был бы отменен без создания нового вредоносного программного обеспечения», заявила Глобальная Команда Исследования и Анализа. «Действительно не было никакой потребности создать новое вредоносное программное обеспечение, чтобы доказать, что сертификат еще не был отменен».


8 комментариев к “Sony левые пароли, ключи подписывания кода, фактически незащищенные

  1. В биологических образцах пострадавших в результате химического нападения в сирийской Думе обнаружили следы хлорного газа и нервно-паралитического вещества, сообщает NBC N; в разведданных.

  2. Доо, так же по твоему кинескопу показывают))) Клоун, ответь мне, почему все отпрыски твоих бояр заграницей учатся? Тоже поцацываю? Зато ты не поцацываешь и периодически из дермеца выплываешь, чтобы тут выцрать постик))))

  3. Ну урганта шоу то прикрыли в одно время именно из-за язв в сторону кремлебояр… называлоь оно вечерний перисхилтон… потом, переформатировав программу, она скатилась в уг

Добавить комментарий