Вредоносный Java-апплет использует украденный цифровой сертификат

image

Теги: Oracle, Java, уязвимость, исправление, сертификат, новость

Похищенный сертификат воспринимается последними версиями Java, как валидный, несмотря на то, что он был отозван.

Как сообщает исследователь безопасности Эрик Романг (Eric Romang), злоумышленники изменили практику распространения вредоносных программ при помощи дополнений Java, начав использовать похищенные цифровые сертификаты, принадлежащие реально-существующим фирмам.

Так, по данным Романга, на немецком сайте hxxp://dict.tu-chemnitz.de/, который инфицирован набором эксплоитов g01pack, был обнаружен Javа-апплет, подписанный похищенным сертификатом, принадлежащим американской компании Clearesult Consulting, который Java принимает как валидный, несмотря на то, что он был отозван.

По данным VirusTotal, вредоносный Java-апплет не распознается антивирусными программами (хотя некоторые его части определяются как подозрительные), и устанавливается на компьютере жертвы под видом обновлений ClearWeb Security.

Если апплет, обнаруженный Романгом ведет себя именно так, как описывает эксперт, пользователю придется при каждой установке проверять валидность сертификата, чтобы удостовериться в подлинности апплета.



или введите имя

CAPTCHA
1
06-03-2013 16:36:36
и кто это выдержит проверять каждый сертификат на действительность?
0 |
2
07-03-2013 02:38:30
Что мешает открыть контрольную панель и на вкладке Advanced поставить галочки рядом с надписями "Check certificates for revocation using Certificate Revocation Lists (CRLs)" и "Enable online certificate validation" ?
0 |
Всеволод-воевода
07-03-2013 16:36:29
Ну хватит народ вводить в ступор. Сертификат - публичная информация! Крадут закрытый ключ от открытого ключа, который подписан УЦ в сертификате. Иногда крадут криптоконтейнер - файл где внутри и ключ и серфтикат. "украденный цифровой сертификат" - безграмотно!!!
0 |