» 뉴스 » VirusTotal에 악성 코드의 큰 부분은 코모도 인증서를했다

VirusTotal에 악성 코드의 큰 부분은 코모도 인증서를했다

인증 코모도 센터 (Sectigo로 지금 알려져) 악성 프로그램 샘플의 서명에 사용 된 인증서의 최대 수를 발표, VirusTotal에서 발견.

그것은 발견 연대기 전도 연구 기간 동안 전문가.

"운수 나쁘게, 인증서의 시스템은 문제의 핵심 교리를 기반으로: 믿음", - 크로니클 전문가 주장.

신뢰의 그 체인은 비교적 솔직하다: 인증서 서명 (발행 된) 신뢰할 수있는 인증 기관에 의해 (CA에), 신뢰할 수있는 부모 CA의 지원이있는. 이 상속 신뢰 모델은 직접 또는 리셀러를 통해 인증서를 구입 악성 코드 저자의 장점을 촬영. 직접 또는 간접적으로 구매 여부, 고객에 대한 실사가 부족한 것으로 나타납니다.

연구에서, 크로니클 직원은 실행 파일의 분석을 심화 Windows 파일 (PE) 그는 파일 '분석 VirusTotal의 인기 서비스에 업로드 된.

또한 읽기: Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

다음 것, 전문가들은 두 그룹으로 악성 실행 파일을 서명 및 파산 강조된, 그들 모두는 자신의 서명 인증서를 사용으로.

전문가에 그 발견 3815 연구 악성 코드 1775 했다 코모도 증명서, 509Thawte에, 261베리사인, 131시만텍118DigiCert.

수집 된 데이터는의 인증서 것을 보여 주었다 21% 샘플 5 월 이전에 소환되었다 8, 2019.

"모든 희망이 손실되지 않습니다. 인증 기관은 적극적으로 야생에서 발견되는 악성 코드 실행 파일에서 인증서를 취소된다. 이 CA를 심각하게 자신의 책임을 않는 것을 나타냅니다, 구매자의 주위에 더 근면 전에 속담 고양이 "는 가방에서되는 데 도움이 될 수 있지만, - 크로니클 전문가 주장.

전문가들은 범죄 목적에 인증서를 사용하여 해결하는 유일한 방법은 자신의 리콜임을 강조.

독서  코모도 / Sectigo은보다 더 많은 리콜 100 인증서

출처: https://medium.com/@chronicles

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

메타 스플로 잇은 BlueKeep을 위해 악용 출판이

메타 스플로 잇 개발자 BlueKeep 취약점에 대한 공격을 공표

메타 스플로 잇 개발자는 BlueKeep 취약점 악용 출판이. 이 코드를 실행하고 있습니다 …

D - 링크 및 Comba의 라우터의 취약점

일부 D - 링크 및 Comba의 라우터의 취약점으로 일반 텍스트 형식으로 자격 증명을 공개

Trustwave는 전문가 D - 링크 및 Comba의 통신 라우터의 취약점들을 발견. 버그 허용 …

회신을 남겨주