Цифровой сертификат НР был использован для подписи вредоносного ПО

Компания НР распространила среди своих клиентов уведомление о том, что 21 октября 2014 отзывает цифровой сертификат, который применяла для криптографической подписи компонентов программного обеспечения. Как сообщает ИБ-эксперт Брайан Кребс, этот шаг компания предпринимает в качестве меры предосторожности: выяснилось, что в 2010 году сертификат ошибочно использовали для подписи вредоносного ПО. 

По словам руководителя службы безопасности HP Бретта Уолина (Brett Wahlin), инцидент не представляет опасности: скомпрометированным оказалось программное обеспечение, которое находилось исключительно во внутреннем пользовании НР, и не предназначалось для клиентов.

Для пользователей и сетевых администраторов электронная подпись с использованием кодов должна служить гарантией целостности и безопасности файла или программы. Цифровые сертификаты крупных производителей программного обеспечения представляют большую ценность для хакеров , так как позволяют маскировать вредоносное ПО под качественный программный продукт.

Например, программа Stunxet содержала компоненты, подписанные сертификатами, похищенными у известных компаний. Во всех случаях похищения сертификатов инциденту предшествовали направленные хакерские атаки. К примеру, в феврале 2013 года компания Bit9 заявила о том, что вследствие взлома ее системы были похищены цифровые сертификаты, которые были использованы для подписи вредоносного ПО, впоследствии разосланного клиентам от имени компании.