Ga naar inhoud

Ongewenste software omzeilt detectie via ongeldige digitale handtekening


Aanbevolen berichten

Ongewenste software maakt gebruik van een nieuwe methode met opzettelijk ongeldige digitale handtekeningen om detectie door beveiligingssoftware te omzeilen, zo stelt Google. Digitale handtekeningen garanderen de integriteit van een gesigneerd bestand en bevatten daarnaast informatie over de identiteit van de ondertekenaar.

Google ontdekte dat ongewenste aangeduid als "OpenSUpdater" sinds halverwege augustus van ongeldige digitale handtekeningen gebruikmaakt om detectie te voorkomen. De digitale handtekeningen worden door Windows als geldig gezien, maar kunnen niet door OpenSSL-code worden gedecodeerd of gecontroleerd. Beveiligingssoftware die van OpenSSL gebruikmaakt om informatie over de digitale handtekening uit te lezen zal de gebruikte encodering als ongeldig bestempelen. De parser staat de gebruikte encodering echter toe, waardoor de digitale handtekening van het bestand legitiem en geldig lijkt.

Google stelt dat dit de eerste keer is dat het aanvallers deze techniek ziet gebruiken om detectie te voorkomen terwijl de geldigheid van de digitale handtekening bewaard blijft. Microsoft is inmiddels over de gebruikte tactiek ingelicht. OpenSUpdater downloadt allerlei andere verdachte programma's op computers. Aangezien OpenSUpdater aanwezig is in gekraakte games en andere dubieuze software adviseert Google om alleen software van betrouwbare bronnen te downloaden en installeren.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Dit is een verouderd onderwerp. Heb je een gelijkaardige vraag? Start dan een nieuw topic in dit forumonderdeel aub.

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...