D-Link: αποκάλυψε κατά λάθος τα πιστοποιητικά υπογραφής του κώδικά της

Η D-Link, μια ταϊβανέζικη εταιρεία εξοπλισμού δικτύωσης, δημοσίευσε κατά λάθος τους τον κώδικα που υπογράφει η εταιρεία το λογισμικό της, στον πηγαίο κώδικα του firmware.D-Link Logo

Ένας Νορβηγός προγραμματιστής γνωστός με το όνομα της bartvbl, αγόρασε πρόσφατα μια κάμερα επιτήρησης (την DCS-5020L) από την εταιρεία, και ενώ επιθεωρούσε τον πηγαίο κώδικα του firmware του, ανακάλυψε τέσσερα κλειδιά που υπογράφει η εταιρεία το λογισμικό που αναπτύσσει.dlink 1

[pullquote] Malware ουσιαστικά αόρατα από κάθε είδους anti-virus[/pullquote]Μετά από πολλούς πειραματισμούς με τα κλειδιά, κατάφερε να δημιουργήσει μια εφαρμογή των Windows, την οποία υπέγραψε με ένα από τα τέσσερα κλειδιά.

Έτσι η εφαρμογή φαινόταν να προέρχεται από την D Link. Τα άλλα τρία κλειδιά, δεν φαίνεται να ισχύουν.

Η ανακάλυψη του Νορβηγού προγραμματιστή επιβεβαιώθηκαν από εταιρεία ασφαλείας Fox-IT στην ολλανδική ιστοσελίδα τεχνολογίας Tweakers:

“Το πιστοποιητικό υπογραφής είναι πράγματι από ένα πακέτο λογισμικού, με έκδοση firmware 1.00b03, το οποίο κυκλοφόρησε την 27η Φεβρουαρίου του τρέχοντος έτους.”

Εν τω μεταξύ, η ταϊβανέζικη εταιρεία έχει ανακαλέσει το εν λόγω πιστοποιητικό και αρχίζει να διανέμει νέες εκδόσεις firmware που προφανώς, δεν περιέχουν κάποιο κλειδί υπογραφής του κώδικα.

Να αναφέρουμε ότι αν αυτά τα κλειδιά είχαν καταλήξει στα χέρια κάποιου κακόβουλου χρήστη, θα του έδιναν τη δυνατότητα να δημιουργήσει και να διανείμει κακόβουλο λογισμικό που θα μπορούσε να περάσει σαν επίσημη εφαρμογή της D-Link.

Έτσι θα ήταν ουσιαστικά αόρατο από κάθε είδους anti-virus.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).