Η υπογραφή κώδικα είναι η διαδικασία της ψηφιακής υπογραφής εκτελέσιμων και scripts για την επιβεβαίωση του δημιουργού του λογισμικού και την εγγύηση στους χρήστες ότι ένας κώδικας δεν έχει αλλοιωθεί ή καταστραφεί. Το λειτουργικό σύστημα κάνει χρήση της υπογραφής κώδικα για να βοηθήσει τους χρήστες να αποφύγουν τον κακόβουλο κώδικα. Η Microsoft φαίνεται να έχει μπερδευτεί με μια συγκεκριμένη υπογραφή κώδικα. Η εταιρεία επιβεβαίωσε ότι πιστοποίησε κατά λάθος έναν κακόβουλο driver για Windows που περιέχει rootkit malware. Ο τρίτου μέρους driver, που ονομάστηκε Netfilter, λέγεται ότι επικοινωνούσε με Κινεζικούς command-and-control servers, ανέφερε μια έκθεση στο Bleeping Computer. Ο ερευνητής ασφαλείας Karsten Hahn εντόπισε για πρώτη φορά τον κακόβουλο driver την περασμένη εβδομάδα, σύμφωνα με την έκθεση.
Δείτε επίσης: Microsoft OneDrive Photo Editing: Πώς να επεξεργαστείτε φωτογραφίες;
Την περασμένη εβδομάδα, οι ερευνητές ασφαλείας επισήμαναν αυτό που φαινόταν ως «false positive», αλλά δεν ήταν. Ο driver (Netfilter) φάνηκε να επικοινωνεί με command and control servers που έχουν ως βάση τους την Κίνα. Ο driver δεν παρείχε νόμιμη λειτουργικότητα και ως εκ τούτου κίνησε υποψίες. Δεν είναι σαφές πώς o driver που περιείχε routkit malware κατάφερε να περάσει την διαδικασία υπογραφής πιστοποιητικών της Microsoft, αν και η εταιρεία είπε ότι διερευνά τι συνέβη και θα «βελτιώσει» την διαδικασία υπογραφής. Επίσης, δεν υπάρχουν στοιχεία ότι οι προγραμματιστές κακόβουλων προγραμμάτων έκλεψαν τα πιστοποιητικά της Microsoft. Η Microsoft πιστεύει ότι όλο αυτό δεν πραγματοποιήθηκε από χάκερ χρηματοδοτούμενους από κράτη.
Δείτε επίσης: Windows 11: Η Microsoft πρέπει να αποδείξει ότι είναι κάτι περισσότερο από Windows 10.5
Ο κατασκευαστής του driver, που ονομάζεται Ningbo Zhuo Zhi Innovation Network Technology συνεργάστηκε με τη Microsoft για να μελετήσει και να διορθώσει τυχόν γνωστές τρύπες ασφαλείας, συμπεριλαμβανομένου του hardware που έχει επηρεαστεί. Οι χρήστες θα λάβουν “καθαρούς drivers” μέσω ενημερώσεων των Windows. Η Microsoft είπε ότι ο αδίστακτος driver είχε περιορισμένο αντίκτυπο και απευθυνόταν στους gamers.
Δείτε επίσης: Η Microsoft γίνεται μέλος του Space ISAC – θα βοηθήσει στο cybersecurity
Ένα rootkit λειτουργεί μόνο «μετά το exploit», σύμφωνα με τη Microsoft – οι χρήστες πρέπει να έχουν αποκτήσει πρόσβαση σε επίπεδο διαχειριστή σε έναν υπολογιστή για να εγκαταστήσουν τον driver. Με απλά λόγια, το Netfilter δεν πρέπει να αποτελεί απειλή, εκτός εάν οι χρήστες “βγαίνουν από το δρόμο τους” για να το φορτώσουν.
Πηγή πληροφοριών: news18.com
