D-link 意外泄露私人代码签名密钥
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
网络设备制造商D-Link犯了一个小错误,在D-Link发布的开源固件包中发现了用于签名软件的私钥。目前尚不清楚该密钥是否被恶意第三方使用,但黑客可能会使用它来签署恶意软件,从而更容易实施攻击。
荷兰一家名为Tweakers 的网站收到一位读者的警告,该读者购买了D-Link 的DCS-5020L 安全摄像头并更新了固件。然后,他不仅发现了固件中的私钥,还发现了用于签署软件的密码。 Tweakers 将这一情况转发给了荷兰安全公司Fox-IT,该公司也证实了这一点。
Fox-IT 的安全研究员Yonathan Klijnsma 表示:“我认为这是打包源代码进行分发的人所犯的错误。因为我没有这样做。”这两个版本都不包含代码签名证书所在的文件夹,因此该文件夹告诉我这是一个简单的错误。 ”
Klijnsma 表示,他不仅在D-Link 的源代码包中发现了证书问题,而且在Starfield Technologies、KEEBOX Inc 和Alpha Networks 中也发现了证书问题。目前所有证书均已过期或取消。但D-Link的认证部门从2月27日颁发证书,到9月3日公开,历时6个多月。
“这是一个你不希望暴露的文件,但它很容易找到,”Klijnsma 说。
发布合法的代码签名证书会产生严重的潜在后果。使用被盗证书对软件进行签名以避免被安全系统检测是恶意软件作者和攻击者的常见策略。许多安全系统信任这些签名文件的通过。
许多APT 组织使用丢失或被盗的证书来签署恶意软件并进行有针对性的攻击。代码签名服务也存在于地下行业中。例如,Destover Wiper 恶意软件使用从索尼窃取的证书进行签名,并用于攻击索尼影视娱乐公司。 Duqu 2.0 APT 操作背后的攻击者使用了类似的策略,使用从中国技术制造商窃取的证书来签署他们的恶意软件。
Klijnsma 表示,目前尚不清楚D-Link 的证书是否被恶意使用。
“现在可以通过类似于VirusTotal 提供的恶意软件样本调查服务来检测使用此证书签名的恶意软件,但并不是所有的都可以检测到。必须首先检测它们。然后,它将记录在VirusTotal 样本库中,”他说。
- D-link意外泄漏私有代码签名密钥
- 如何提高高二学生语文成绩?四季课文原文
- 《机长的四季教训》原文
- 四季酒店集团区域副总裁:四季酒店集团业务增长超出预期。四季酒店集团在西南市场的规划布局,四季
- 中国的四个季节|北京中轴线上的冬天
- 华发四季(上海浦东)房产网站丨浦东华发四季欢迎您丨楼盘详情及户型图-四季
- 四时看新疆:看新疆追雪花:全面布局“山水”产业链新能源发展“提速”四时
- 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 四季周周有赛事勾当 崇礼冬奥场馆今岁首年月步实现四时经营
- 四季公园四季公园(华发公园四季)首页网站珠海华发欢迎您楼盘详情户型价格
- 尽享山水四时美景。 《画山水》里的四时美景在哪里? 2023年12月8日四个季节
- 四个季节对应的月份
- 1 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 2 书名:苹果Mac操作系统
- 3 DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
- 4 机场安检设备在黑客攻击面前不堪一击
- 5 黑客在几秒钟内远程控制医院输液泵
- 6 Android Android系统暴露严重安全漏洞
- 7 如何防止你的无线路由器被人使用上网?9个技巧
- 8 操作Bunitu 僵尸网络的网络犯罪分子可以感染代理服务器
- 9 CVE-2015-3840漏洞允许攻击者伪造短信或彩信的发送和接收状态 并导致用户发送多条付费消息 攻击者可以利用此漏洞更改SMS/MMS 消息的状态 而无需“WRITE_SMS”权限 攻击者可以对
- 10 EFF 向FTC 投诉Google 秘密收集学生的在线数据
-
CVE-2015-3839漏洞能够使短信程序崩溃
研究人员在安卓系统中发现了两个新漏洞,它们可以破坏手机和平板
-
操控Bunitu僵尸网络的网络犯罪分子们可以感染代理服务器
操控Bunitu僵尸网络的网络犯罪分子们可以利用Bunitu僵尸网络来感
-
机场安检设备在黑客攻击面前不堪一击
现在,通过一台普通的笔记本电脑,黑客就可以入侵机场的安全网络了,机
-
DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
自从去年9月以来,一个名字为DD4BC的黑客组织的攻击敲诈行为被曝光