Flame был подписан сертификатами Microsoft

Ксения Ренселаева 04 Июня 2012 - 21:04

Общее

Microsoft

Средства криптографической защиты информации

Кража данных

Вредоносные программы

Сетевые черви

Уязвимости программ

Патчи

...

Компания Microsoft опубликовала внеочередной бюллетень безопасности, в котором исправлена критическая уязвимость в службе терминалов (Terminal Services), а сертификаты, которыми были подписаны компоненты Flame, помещены в список "недоверенных".

Как сообщается в блоге компании, при анализе червя оказалось, что его некоторые компоненты были подписаны легитимными сертификатами Microsoft. Как оказалось, терминальная служба содержала сертификат, который мог использоваться не только для защиты удаленного соединения, но и для подписи программного кода. По мнению специалистов компании, причина этого недоразумения обусловлена устаревшим механизмом сертификации, где использовались ранние алгоритмы шифрования.

Стоит отметить, что среди сертификатов было два - Microsoft Enforced Licensing Intermediate PCA (MELI PCA), а также подписи Licensing Registration Authority CA (LRA CA). При этом один из двух сертификатов MELI имел срок действия до февраля 2010 года, а второй сертификат пришел ему на смену и имел срок действия до 2016 года. Третий сертификат LRA CA (SHA1) был выдан в 2010 году и действителен до 2017 года, при этом имел разрешение на использование по всем назначениям.

Старший сотрудник Microsoft Trustworthy Computing Майк Рейви (Mike Reavey) заявил, что вредоносная программа использует подписи центров сертификации Microsoft для эффективного обхода обнаружения антивирусными продуктами.

Подробнее: http://www.securitylab.ru/news/425275.php

Использование старого сертификата в коде Flame, о котором ранее упоминалось на Ant-Malware.ru, подтверждает то, что он был создан уже более 2 лет назад и применялся злоумышленниками для слежения за активностью пользователей в странах Западной Азии.

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 14:19

Атаки на сайты DDoS-атаки Домашние пользователи Корпорации

Крупный интернет-провайдер Сибсети подвергся мощной DDoS-атаке

Утром 30 апреля интернет-провайдер «Сибсети» подвергся DDoS-атаке. Под удар попали филиалы компании в Новосибирске, Новокузнецке, Кемерове и Красноярске.

Как сообщили в «Сибсетях» одному из местных СМИ, атака началась около 10:00 по местному времени. При этом сервис Downdetector зарегистрировал первые жалобы ещё в 6:00. Наибольшее количество обращений пришлось как раз на 10:00.

«В данный момент новосибирский филиал подвергается активной DDoS-атаке, направленной на нашу инфраструктуру. Злоумышленники активизировались перед майскими праздниками, перегружая наши серверы множеством запросов. Это может вызывать временные сбои в работе личного кабинета и мобильного приложения "Мои Сибсети"», — заявили в отделе маркетинга компании на официальной странице во «ВКонтакте».

Как уточняет ТАСС, спустя час атака начала распространяться на другие регионы. Сначала — на Новокузнецк и Кемерово, затем на Красноярск.

Согласно данным Downdetector, основная масса жалоб поступает из Новосибирской области и Красноярского края. Более 80% пользователей сообщают о полном отсутствии домашнего интернета.

Напомним, что в ноябре 2024 года новосибирский филиал «Сибсети» уже подвергался масштабной DDoS-атаке, последствия которой устранялись в течение нескольких дней.

Flame был подписан сертификатами Microsoft

Читайте также