חברות אבטחת מידע זיהו לאחרונה מספר מקרים של איומי רוגלות שעשו שימוש בתעודות הכשר דיגיטלי (digital certification) בכדי לחתום על מרכיביהם, וזאת במטרה. . .
ב-2010, כאשר התגלתה תולעת הסטוקסנט והנזק שגרמה, מומחי אבטחת מידע גילו כי התולעת הכילה מרכיבים אשר היו בעלי תעודות הכשר דיגיטלי שנגנבו מיצרני מוליכים למחצה. כעת, חוזים המומחים כי יוצרי רוגלות יאמצו טכניקה זו בכדי לעקוף את ההכרח בחתימת כונן (driver signature) כפי שקיימת בגרסאות 64 ביט של מערכות ההפעלה Windows Vista ו-Windows 7.
כך, במעבדות קספרסקי התגלתה רוגלה שעושה שימוש בתעודת הכשר דיגיטלי שנגנב מחברה שוויצרית, שבין היתר מספקת שירותים לרשויות השוויצריות, מרמת העיריות ועד רמת הממשלה. במתקפה קיברנטית שבוצעה לאחרונה כנגד ארגונים למען טיבט נעשה שימוש ברוגלה בעלת תעודת הכשר דיגיטלי שנועד לאפשר השתלטות מרחוק על מחשב המותקף.
לידיעה המלאה - כאן