ΑρχικήinetD-Link: αποκάλυψε κατά λάθος τα πιστοποιητικά υπογραφής του κώδικά της

D-Link: αποκάλυψε κατά λάθος τα πιστοποιητικά υπογραφής του κώδικά της

Η D-Link, μια ταϊβανέζικη εταιρεία εξοπλισμού δικτύωσης, δημοσίευσε κατά λάθος τους τον κώδικα που υπογράφει η εταιρεία το λογισμικό της, στον πηγαίο κώδικα του firmware.D-Link Logo

Ένας Νορβηγός προγραμματιστής γνωστός με το όνομα της bartvbl, αγόρασε πρόσφατα μια κάμερα επιτήρησης (την DCS-5020L) από την εταιρεία, και ενώ επιθεωρούσε τον πηγαίο κώδικα του firmware του, ανακάλυψε τέσσερα κλειδιά που υπογράφει η εταιρεία το λογισμικό που αναπτύσσει.dlink 1

[pullquote] Malware ουσιαστικά αόρατα από κάθε είδους anti-virus[/pullquote]Μετά από πολλούς πειραματισμούς με τα κλειδιά, κατάφερε να δημιουργήσει μια εφαρμογή των Windows, την οποία υπέγραψε με ένα από τα τέσσερα κλειδιά.

Έτσι η εφαρμογή φαινόταν να προέρχεται από την D Link. Τα άλλα τρία κλειδιά, δεν φαίνεται να ισχύουν.

Η ανακάλυψη του Νορβηγού προγραμματιστή επιβεβαιώθηκαν από εταιρεία ασφαλείας Fox-IT στην ολλανδική ιστοσελίδα τεχνολογίας Tweakers:

“Το πιστοποιητικό υπογραφής είναι πράγματι από ένα πακέτο λογισμικού, με έκδοση firmware 1.00b03, το οποίο κυκλοφόρησε την 27η Φεβρουαρίου του τρέχοντος έτους.”

Εν τω μεταξύ, η ταϊβανέζικη εταιρεία έχει ανακαλέσει το εν λόγω πιστοποιητικό και αρχίζει να διανέμει νέες εκδόσεις firmware που προφανώς, δεν περιέχουν κάποιο κλειδί υπογραφής του κώδικα.

Να αναφέρουμε ότι αν αυτά τα κλειδιά είχαν καταλήξει στα χέρια κάποιου κακόβουλου χρήστη, θα του έδιναν τη δυνατότητα να δημιουργήσει και να διανείμει κακόβουλο λογισμικό που θα μπορούσε να περάσει σαν επίσημη εφαρμογή της D-Link.

Έτσι θα ήταν ουσιαστικά αόρατο από κάθε είδους anti-virus.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS