Η D-Link, μια ταϊβανέζικη εταιρεία εξοπλισμού δικτύωσης, δημοσίευσε κατά λάθος τους τον κώδικα που υπογράφει η εταιρεία το λογισμικό της, στον πηγαίο κώδικα του firmware.
Ένας Νορβηγός προγραμματιστής γνωστός με το όνομα της bartvbl, αγόρασε πρόσφατα μια κάμερα επιτήρησης (την DCS-5020L) από την εταιρεία, και ενώ επιθεωρούσε τον πηγαίο κώδικα του firmware του, ανακάλυψε τέσσερα κλειδιά που υπογράφει η εταιρεία το λογισμικό που αναπτύσσει.
[pullquote] Malware ουσιαστικά αόρατα από κάθε είδους anti-virus[/pullquote]Μετά από πολλούς πειραματισμούς με τα κλειδιά, κατάφερε να δημιουργήσει μια εφαρμογή των Windows, την οποία υπέγραψε με ένα από τα τέσσερα κλειδιά.
Έτσι η εφαρμογή φαινόταν να προέρχεται από την D Link. Τα άλλα τρία κλειδιά, δεν φαίνεται να ισχύουν.
Η ανακάλυψη του Νορβηγού προγραμματιστή επιβεβαιώθηκαν από εταιρεία ασφαλείας Fox-IT στην ολλανδική ιστοσελίδα τεχνολογίας Tweakers:
“Το πιστοποιητικό υπογραφής είναι πράγματι από ένα πακέτο λογισμικού, με έκδοση firmware 1.00b03, το οποίο κυκλοφόρησε την 27η Φεβρουαρίου του τρέχοντος έτους.”
Εν τω μεταξύ, η ταϊβανέζικη εταιρεία έχει ανακαλέσει το εν λόγω πιστοποιητικό και αρχίζει να διανέμει νέες εκδόσεις firmware που προφανώς, δεν περιέχουν κάποιο κλειδί υπογραφής του κώδικα.
Να αναφέρουμε ότι αν αυτά τα κλειδιά είχαν καταλήξει στα χέρια κάποιου κακόβουλου χρήστη, θα του έδιναν τη δυνατότητα να δημιουργήσει και να διανείμει κακόβουλο λογισμικό που θα μπορούσε να περάσει σαν επίσημη εφαρμογή της D-Link.
Έτσι θα ήταν ουσιαστικά αόρατο από κάθε είδους anti-virus.