Iskorištavanje Microsoftove platforme za potpisivanje koda: Upozorenje stručnjaka za kibernetsku sigurnost
Stručnjaci za kibernetsku sigurnost upozoravaju da se platforma Trusted Signing, koju pruža Microsoft, zloupotrebljava za izdavanje certifikata malveru, omogućavajući mu da zaobiđe zaštitu na krajnjim točkama i antivirusne programe. Ovaj članak istražuje grave rizike povezane s tom situacijom, ističe važnost digitalnih certifikata i objašnjava što Microsoft poduzima kako bi se nosio s ovim problemom.
Što su digitalni certifikati i koja je njihova uloga?
Digitalni certifikati su ključni alati u svijetu kibernetske sigurnosti. Oni provjeravaju:
- Autentičnost softvera
- Integritet podataka
- Sigurnost komunikacija
Koriste se kriptografskim ključevima kako bi se uspostavila sigurna komunikacija, spriječila manipulacija i lažno predstavljanje. Osim toga, oni su presudni za:
- Enkripciju osjetljivih podataka
- Osiguravanje sigurnih transakcija
- Održavanje povjerenja korisnika
Kako se Trusted Signing zloupotrebljava?
Prema izvještaju BleepingComputer, više istraživača je primijetilo da zlonamjerni akteri koriste Trusted Signing za potpisivanje svog malvera koristeći “kratkotrajne, trodnevne certifikate za potpisivanje koda”. Ovi certifikati omogućuju softveru da ostane valjan sve dok se certifikat ne opozove, što znači da malver može duže vremena zaobići sigurnosna rješenja.
Primjeri malvera i sigurnosne mjere Microsofta
Neki od najpoznatijih napada povezanih s Microsoftovom platformom uključuju:
- Crypto heist Crazy Evil Traffersa
- Lumma Stealer
Jedna od mjera koje Microsoft poduzima kako bi se suočio s ovim problemom uključuje izdavanje certifikata samo u ime tvrtki koje su u poslovanju najmanje tri godine. Međutim, pojedinci mogu dobiti bržu odobrenje ako je certifikat izdan na njihovo ime. Microsoft kontinuirano prati situaciju i opoziva certifikate koji su zloupotrebljavani.
Zaključak
Microsoftova platforma Trusted Signing ima značajnu ulogu u osiguravanju autentičnosti softvera. Nažalost, zloupotrebe ove platforme od strane zlonamjernih aktera predstavljaju ozbiljan rizik za kibernetsku sigurnost. Kako bi se zaštitili, korisnici bi trebali biti svjesni opasnosti i oslanjati se na pouzdane sigurnosne mjere, dok Microsoft nastavlja raditi na poboljšanju svojih sigurnosnih protokola i zaštiti korisnika.
U svjetlu ovih saznanja, postaje jasno koliko je važno ostati informiran i poduzeti proaktivne mjere za zaštitu od potencijalnih prijetnji u svijetu informatičke sigurnosti.
