Sectigo (gebildet Comodo Zertifizierungsstelle) behaupten, dass Unternehmen daran erinnert, mehr als 100 digitale Zertifikate, die Angreifer zum Signieren von Malware-Codes verwendet,.
Der Grund ist letzte Chronik Bericht.
Sectigo Mitarbeiter kommentierte die Chronik Bericht, bestand darauf, dass nur die von Forschern Zertifikate unter bemerkt 127 zum Zeitpunkt des Berichts lebensfähig waren. Mitte der Zertifizierung erinnerte sie so schnell wie möglich.“Ein Dank an die Sicherheitsüberwachung Firma Chronik zur Identifizierung 127 aktives Code Signing-Zertifikate von Comodo / Sectigo verwendet Malware-Vorfälle zu unterzeichnen. Wir haben diese Zertifikate widerrufen”, - schrieb Comodo / Sectigo.
Nach den Sertigo Spezialisten, nur 10% von Zertifikaten, in der Chronik Bericht veröffentlicht von Comodo / Sertigo und stellte fest,, präsentiert ein Problem.
"Unglücklicherweise, aktuelle Presseberichten zufolge den falschen Schluss, dass Chronicle berichtete fast 2000 solche Zertifikate für Comodo / Sectigo. Da diese Geschichte lief, wir haben alle Zertifikate zugeschrieben Comodo / Sectigo sucht. Mehr als 90% davon waren abgelaufen, zuvor widerrufen, oder doppelte Berichte“, - Informiert Comodo / Sectigo.
Es lohnt sich daran erinnern, dass Chronicle Spezialisten argumentiert, dass Zertifizierungsstelle Comodo (derzeit bekannt als Sertigo) die größte Anzahl von Zertifikaten veröffentlicht, die Malware-Programme unterzeichnet verwenden.
Forscher im Laufe eines Jahres analysierten Proben auf Virus Total. Compilated von Chronicle Daten sagt, dass unter 3815 unterzeichnet Proben von Malware-Programme 1775 Genutzt von Comodo Zertifizierungsstelle ausgestellten Zertifikate.
Quelle: https://sectigo.com/blog
