Microsoft wycofał swoje certyfikaty

Microsoft zablokował trzy swoje cyfrowe certyfikaty - po tym, jak okazało się, że twórcy robaka Flame wykorzystali je do podpisywania go. Sprawa wyszła na jaw w niedzielę, gdy Microsoft niespodziewanie udostępnił aktualizację dla wszystkich wersji Windows z wyjątkiem wydania testowego Windows 8. Mike Reavey napisał na blogu Technetu że Terminal Services Licensing Service korzystała z certyfikatów, które były wykorzystywane do autoryzowania usługi RDP, a które pozwoliły na podpisanie złośliwego kodu tak by był rozpoznawany jako pochodzący z Microsoftu. Dzięki temu był on w stanie przechodzić pozytywnie weryfikację, nie narażając się na wykrycie przez ponad 5 lat od momentu wprowadzenia go do obiegu.

WFlame uważany jest za najbardziej złożony i zaawansowany program szpiegowski w historii. Został on wykorzystany do infiltrowania irańskich systemów informatycznych, w związku z czym spekuluje się jakoby miał on być dziełem amerykańskiego lub izraelskiego wywiadu. "Flame korzystał z poprawnych - aczkolwiek podrobionych - certyfikatów, które wystawiano wykorzystując błędy w oprogramowaniu Microsoftu. Każde sprawdzenie takiego kodu skutkowało potwierdzeniem, że jest on autentyczny, zaś sygnowane nim oprogramowanie - godne zaufania" - wyjaśnia dyrektor działu bezpieczeństwa firmy nCircle Security Andrew Storms.

Natychmiast po wykryciu tego procederu Microsoft zablokował te certyfikaty i usunął błąd pozwalający na podpisywanie nimi nieautoryzowanego kodu. Według koncernu w żaden sposób nie wpłynie to na proces wystawiania oryginalnych certyfikatów.


Źródło: networld.pl