Reţeaua Kaspersky infectată de malware, din cauza unor certificate de la Foxconn; Ţinta era una... nucleară

Autor:  | Publicat în:  Hacking 1.330 ori
<b>Reţeaua Kaspersky infectată de malware, din cauza unor certificate de la Foxconn; Ţinta era una... nucleară</b>Reţeaua corporate a celebrului producător antivirus Kaspersky Lab ar fi fost infectată de malware, problema provenind de la certificatele celor de la Foxconn. Compania chineză e unul dintre cei mai mari producători hardware din lume, dar c&acirc;nd...

Reţeaua corporate a celebrului producător antivirus Kaspersky Lab ar fi fost infectată de malware, problema provenind de la certificatele celor de la Foxconn. Compania chineză e unul dintre cei mai mari producători hardware din lume, dar când vine vorba de securitate software, nu stă prea bine.

Foxconn produce terminale precum Xbox sau iPhone, iar compania ar fi folosit un certificat pentru instalarea de drivere pe un laptop Dell. Atacatorii au copiat datele trademark ale certificatului şi le-au folosit pentru a crea un driver malware. Astfel a fost creată platforma maliţioasă Duqu 2.0, care a infectat Kaspersky şi Foxconn. Driverele de acest tip au ajuns în firewall-uri ale producătorului de antiviruşi, în gateway-uri şi pe servere.

Acest tool maliţios era folosit pentru a prelua informaţii secrete din reţeaua Kaspersky. Lucrurile merg mai departe de atât, pentru ca apoi atacatorii au hackuit hotelurile unde se purtau discuţii despre dezarmarea nucleară a Iranului. Astfel au scăpat de la acele discuţii informaţii importante către jurnalişti. Certificatele digitale sunt ca un soi de "paşapoarte" pentru că producătorii software să îşi autentifice codul.

Ele dau semnalul unui OS sau browser că respectivul software e de încredere. Companiile taiwaneze par a fi preferate de către atacatori pentru a deghiza certificatele şi a instala drivere maliţioase pe serverele Kaspersky. Hackerii au fost atât de inteligenţi încât în cadrul reţelei Duqu 2.0 au păstrat traficul la un minim necesar, pentru a nu se detecta surplusul de trafic.

Problema datează din 2013 şi faptul că o aflăm azi ar trebui să ne sperie rău. Şi asta mai ales dacă folosim soluţii Kaspersky.

Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×