Sectigo (formada centro de certificación Comodo) afirmar que la compañía retiró más de 100 certificados digitales que los atacantes utilizan para la firma de códigos maliciosos.
La razón es informe reciente Crónica.
Sectigo empleados comentaron el informe Crónica, insistiendo en que sólo entre señalado por los investigadores certificados 127 eran viables en el momento del informe. Centro de certificación les recordó lo más pronto posible.“Un agradecimiento a la firma de monitoreo de seguridad para identificar Crónica 127 certificados de firma de código activos de Comodo / Sectigo utiliza para firmar los incidentes de malware. Hemos revocado estos certificados”, — wrote Comodo/Sectigo.
De acuerdo con los especialistas Sertigo, solamente 10% de los certificados, lanzado por Comodo / Sertigo y se señaló en el informe Crónica, presentado un problema.
"Desafortunadamente, recientes informes de prensa sugieren la conclusión errónea de que Chronicle reportó casi 2000 dichos certificados para Comodo / Sectigo. Desde esta historia corrió, hemos investigado todos los certificados atribuidos a Comodo / Sectigo. Mas que 90% de éstos fueron expirado, revocado previamente, o duplicar los informes”, — informed Comodo/Sectigo.
Vale la pena recordar que los especialistas Chronicle argumentaron que el centro de certificación Comodo (Actualmente conocido como Sertigo) lanzado el mayor número de certificados que utilizan programas de malware firmado.
Los investigadores durante un año en las muestras analizadas Virus total. Compilated por los datos Crónica dice que entre 3815 muestras firmados de programas de malware 1775 Se utiliza certificados emitidos por el Centro de Certificación de Comodo.
Fuente: https://sectigo.com/blog
