Certyfikaty a zaufanie...czy na pewno dają 100% pewności
#1
Co łączy tak znane aplikacje jak Comodo, CCleaner oraz tak znane szkodniki jak Stuxnet i Zeus? Łączą je 

[Aby zobaczyć linki, zarejestruj się tutaj]

...certyfikaty czyli standaryzowane cyfrowe podpisy poświadczające, że aplikacje posługujące się nimi są zaufane dla systemu, dla programów zabezpieczających i dalej użytkownika. Czy jednak na pewno taki certyfikat to 100% pewności...100% zaufania? No nie...a poniższe wyniki analiz 5000 próbek plików zaufanych i szkodliwych (50 na 50%) wskazują, jak wiele plików szkodliwych wykorzystuje zaufane certyfikaty.

[Obrazek: root-CA.png]
źródło obrazka

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widać z wykresu szkodliwie certyfikaty Comodo są kilkunastokrotnie częściej używane niż w przypadku aplikacji rzeczywiście zaufanych. Z drugiej strony jedynie certyfikaty Microsoftu nie zostały użyte...w tym badaniu...w aplikacjach szkodliwych, co prawdopodobnie wynikać może z tego, że MS udziela zaufania tylko swoim własnym programom (podobnie ma się rzecz również w przypadku m.in. takich producentów jak Intel czy Adobe).

Poniżej właściwości jednej z odmian trojana bankowego Zeus i jego certyfikat...od Comodo Smile

[Obrazek: pasted-image-0.png]
źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


Poniżej lista szkodników wykorzystujących zaufane certyfikaty

[Aby zobaczyć linki, zarejestruj się tutaj]


Dla bardziej wnikliwych "czy zaufanie to faktycznie istotny problem nie tylko w przypadku pojedynczych plików, ale również w skali systemu?" polecam to video z wywiadem z Joanna Rutkowską

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz artykuł na temat jej wystąpienia na BLACK HAT EUROPE w ubiegłym roku w Londynie

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Wiadomości w tym wątku
Certyfikaty a zaufanie...czy na pewno dają 100% pewności - przez ichito - 12.06.2018, 15:07
RE: Certyfikaty a zaufanie...czy na pewno dają 100% pewności - przez Konto usunięte - 12.06.2018, 19:57

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości