شنبه 23 تیر 1397
مهاجمان موفق به استفاده از گواهینامه‌های شرکت دیلینک برای امضای دیجیتال بدافزار‌ها شده اند.

       امضای دیجیتال محصولات نرم‌افزاری با گواهینامه‌های شرکت‌های سازنده روشی رایج برای تشخیص اصالت و امنیت آن‌ها در رایانه‌های کاربران است. با این روش دستکاری غیرمجاز برنامه‌های کاربردی (اضافه کردن بدافزار به آن) یا نصب محصولات متعلق به شرکت‌های نامعتبر، می‌تواند به نمایش هشدار منبع ناشناس[1] در سیستم‌عامل ختم گردد. در سال‌های اخیر بسیاری از طراحان بدافزار‌ با سوءاستفاده از این رویکرد به سرقت گواهینامه‌ امضای متعلق به شرکت‌های معتبر پرداخته‌اند. موضوعی که می‌تواند بسیاری از بدافزار‌ها را از دید ابزار‌های امنیتی مخفی نماید. در همین راستا اخیرا محققان امنیتی موفق به کشف یک کمپین بدافزاری جدید شده‌اند. کمپینی که توانسته گواهینامه‌های امنیتی برخی غول‌های تکنولوژی تایوانی را سرقت و در امضای بدافزار‌های خود استفاده کند. دیلینک تولید کننده بزرگ ابزار و تجهیزات شبکه یکی از این شرکت‌ها است.

 



[1]-Unknown Publisher

 

آمار بازدید : بروزرسانی :