Sectigo (gevormd Comodo certificatie) beweren dat bedrijf herinnerde meer dan 100 digitale certificaten die aanvallers gebruikt voor het ondertekenen malware codes.
De reden is recent rapport Chronicle.
Sectigo medewerkers heeft gereageerd op het rapport Chronicle, aan te dringen dat er onder, alleen waargenomen door onderzoekers certificaten 127 haalbaar waren op het moment van het rapport. Center van de certificering herinnerde hen zo spoedig mogelijk.“Een dank aan security monitoring stevige Chronicle voor het identificeren 127 actief Code Signing certificaten van Comodo / Sectigo gebruikt om malware-incidenten te ondertekenen. We hebben deze certificaten ingetrokken”, - schreef Comodo / Sectigo.
Volgens de Sertigo specialisten, enkel en alleen 10% certificaten, vrijgegeven door Comodo / Sertigo en vermeld in het rapport Chronicle, presenteerde een probleem.
"Helaas, recente persberichten suggereren de onjuiste conclusie dat Chronicle meldde bijna 2000 dergelijke certificaten Comodo / Sectigo. Aangezien dit verhaal liep, we hebben allemaal van de certificaten toegekend aan Comodo / Sectigo onderzocht. Meer dan 90% daarvan werden verlopen, eerder ingetrokken, of dubbele rapporten”, - Informed Comodo / Sectigo.
Het is de moeite waard eraan te herinneren dat Chronicle specialisten betoogd dat Comodo certificatie (op dit moment bekend als Sertigo) vrijgegeven van de grootste aantal certificaten die gebruik maken van ondertekende malware-programma's.
Onderzoekers gedurende een jaar geanalyseerde monsters op virus Total. Compilated door Chronicle gegevens zegt dat er onder 3815 ondertekende monsters van malware-programma's 1775 gebruikte uitgegeven door Comodo certificatie-certificaten.
Bron: https://sectigo.com/blog
