Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Представители Sectigo (бывший центр сертификации Comodo) утверждают, что компания отозвала более 100 цифровых сертификатов, используемых злоумышленниками для подписи вредоносного кода. Причиной тому стал недавний отчет компании Chronicle.

Сотрудники Sectigo прокомментировали отчет Chronicle, заявив, что из указанных исследователями сертификатов лишь 127 были действительны на момент исследования. Именно их центр сертификации максимально быстро отозвал.

По словам специалистов Sectigo, более 90% сертификатов, выданных Comodo/Sectigo и упомянутых в отчете Chronicle, были либо просрочены, либо отозваны ранее, либо представляли собой просто дубли.

Напомним, что специалисты Chronicle заявили, что центр сертификации Comodo CA (в настоящее время известный как Sectigo) выдал наибольшее количество сертификатов, которые используют подписанные вредоносные программы.

Исследователи целый год анализировали семплы на VirusTotal. Собранные Chronicle данные говорят о том, что из 3815 подписанных семплов вредоносных программ 1775 использовали выданные центром сертификации Comodo сертификаты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kr00k — новая Wi-Fi-уязвимость, затрагивающая более миллиарда устройств

Исследователи в области кибербезопасности выявили новую опасную аппаратную уязвимость, затрагивающую популярные чипы Wi-Fi производства Broadcom и Cypress. По оценкам специалистов, эта проблема безопасности ставит под угрозу более миллиарда устройств: смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-девайсы.

Эксперты назвали новую уязвимость «Kr00k», также ей присвоили идентификатор CVE-2019-15126.

Удалённые злоумышленники могут использовать Kr00k для перехвата и расшифровки отдельных пакетов Wi-Fi-сети, передаваемых уязвимым устройством.

При этом для атаки преступнику не нужно подключаться к сети, в которой находится жертва. Сама брешь актуальна для девайсов, использующих протоколы WPA2-Personal и WPA2-Enterprise и защищающих трафик с помощью шифрования AES-CCMP.

«В ходе нашего тестирования удалось установить, что устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) уязвимы перед Kr00k», — объясняют специалисты антивирусной компании ESET.

По словам экспертов, новая уязвимость напоминает вид атак KRACK, о котором стало известно в 2017 году.

Когда устройство пользователя внезапно отключается от сети Wi-Fi, чип должен очистить ключ сессии в памяти, установив его на 0. Уязвимость Kr00k строится на одном нюансе — чип ненамеренно оставляет все данные в буфере без какой-либо защиты.

Поскольку эта брешь затрагивает и отдельные роутеры, атакующий может перехватить и расшифровать передаваемый подключёнными устройствами трафик.

Сотрудники ESET направили информацию об уязвимости Broadcom и Cypress.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru