comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hackers han robado los certificados de D-Link y lo usan para infectar de malware

  • 0 Respuestas
  • 264 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Andrey

  • *
  • Moderador
  • Mensajes: 211
  • Actividad:
    18.33%
  • Reputación 5
  • Toma lo que quieras, y nada devuelvas...
    • Ver Perfil
    • Evil Labs
« en: Julio 11, 2018, 03:03:33 pm »

Atacantes se han hecho con los certificados de D-Link y Changing Information Technology y los están utilizando para enmascarar software malicioso con un sistema similar al de Stuxnet.

Sirva de advertencia para todos los usuarios que utilizan dispositivos de D-Link, la conocida compañía asiática de productos de red, entre otros: un grupo de hackers ha conseguido hacerse con los certificados de la compañía se utilizan para que los dispositivos comprueben su autenticidad y los están aprovechando para diseñar malware que, simulando productos legítimos de la compañía, están robando credenciales de acceso de servicios y aplicaciones.

Tal como confirman desde Arstechnica, los certificados que se usan para verificar criptográficamente que los sistemas de D-Link y Changing Information Technology son legítimos, están en peligro. Y lo peor es que afecta a todos los dispositivos operativos: tanto Windows como macOS de Apple confían en las firmas criptográficas producidas por dichos certificados para ayudar a los usuarios a garantizar que los archivos y todos los ejecutables han sido desarrollados por compañías confiables.

Esto permite colar malware que, a ojos del sistema, es totalmente legítimo, y no hace saltar los sistemas de detección temprana que tienen los sistemas y, por tanto, tampoco los antivirus más populares, puesto que se trata de archivos y aplicaciones que son totalmente legítimas para los índices que manejan los S.O. y que se actualizan regularmente.

Además hay un problema añadido: son los certificados que se usan para verificar la identidad del cliente de las cámaras web e IP de la compañía a través del navegador, lo que pone en peligro además la privacidad de algunos sistemas. De momento, tanto D-Link como Changing Information Technology han revocado los certificados robados, pero habrá que esperar hasta que las compañías emitan un firmware que solvente el problema.

Ahora queda la puerta abierta a muchos dispositivos IoT o productos menores que los usuarios no suelen actualizar, que seguirá con certificados caducados suponiendo un peligro para otros productos de la red. Como curiosidad, esta problemática es la misma que se utilizó con el famosos gusano Stuxnet, que atacó el programa de enriquecimiento nuclear de Irán hace casi una década utilizando certificados robado que, a ojos de los sistemas, eran legítimos.



Fuente: No tienes permisos para ver links. Registrate o Entra con tu cuenta


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"

 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 1039
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 1376
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 1162
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por brut3F0rC3

Respuestas: 0
Vistas: 268
Último mensaje Julio 28, 2018, 12:04:00 am
por brut3F0rC3
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 1690
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx