Tecnología, Internet y juegos
13 meneos
39 clics

Un certificado robado de Nvidia filtrado puede firmar el código del malware de Windows [ENG]

Un certificado de firma de código de Nvidia estaba entre la montaña de archivos robados y filtrados en línea por los delincuentes que saquearon los sistemas internos del gigante de las GPU. En la base de datos de muestras de malware VirusTotal han aparecido al menos dos binarios no desarrollados por Nvidia, pero firmados esta semana con su certificado robado, haciéndolos parecer programas de Nvidia.

| etiquetas: nvidia , certificado , malware , windows , virus
10 3 0 K 18
6 comentarios
10 3 0 K 18
  1. noexisto #1 noexisto
    Nunca entendí eso. Si un certificado se sabe que está robado el ordenador no lo rechaza después de haberse actualizado, no sé, 200 vexes al día?
    0 K 12
  2. ccguy #2 ccguy
    #1 windows no actualiza sus certificados raíces a diario, y además no será tan fácil de revocar sin liarla
    1 K 32
  3. noexisto #3 noexisto
    #2 bestial
    0 K 12
  4. frg #4 frg
    Se revoca y punto. Luego tienes que volver a refirmar todos los drivers y software, y posiblemente tengas que actualizar todo con lo refirmado, pero es lo que toca. Si no haces nada de esto, usar certificados en trozos de software deja de tener sentido.
    0 K 12
  5. frg #5 frg
    Esto no es un certificado raíz, y basta con hacer y distribuir una revocación. Liarla la lías, pero se puede hacer sin mucho problema.
    0 K 12
  6. el-brujo #6 el-brujo
    #1 #2 #4 Se espera que los certificados robados se agreguen a la lista de revocación de certificados de Microsoft en el futuro para evitar que se carguen controladores maliciosos en Windows. Sin embargo, al hacerlo, los controladores legítimos de NVIDIA también se bloquearán, por lo que es probable que esto no suceda pronto.
    Fuente:
    www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stole
    2 K 33
comentarios cerrados

menéame