Ekziston një rrezik i ri në rrjet dhe lidhet me vjedhjen e të dhënave që ka pësuar NVIDIA në javët e fundit. Së bashku me informacione të ndryshme për projektet e ardhshme, janë vjedhur dy certifikata që ju lejojnë të nënshkruani malware dhe përmbajtje të tjera me qëllim të keq duke e bërë atë të duket legjitime. Prandaj Windows i ngarkon ato pa i bllokuar.
Certifikatat në fjalë përdoren nga zhvilluesit për të nënshkruar në mënyrë dixhitale ekzekutuesit dhe drejtuesit, në mënyrë që Windows dhe përdoruesit përfundimtarë të mund të verifikojnë zotëruesin e skedarit dhe çdo ndërhyrje. Nëse një drejtues që ndërvepron me kernelin është i panënshkruar, sistemi operativ nuk e ekzekuton atë në një mënyrë që ruan sigurinë.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
Problemi është se nëse një certifikatë legjitime i shpëton kontrollit të kompanisë që e mban atë, ajo mund të përdoret për të “maskuar” përmbajtjen me qëllim të keq si të padëmshme. Sipas rindërtimeve nga ekspertët e sigurisë, certifikatat janë përdorur ditët e fundit për të nënshkruar malware të ndryshëm, trojan dhe mjete të tjera hakerimi.
Certifikatat në fjalë kanë numrat serial të mëposhtëm: “43BB437D609866286DD839E1D00309F5” dhe “14781bc862e8dc503a559346f5dcc518”. Edhe nëse të dyja certifikatat e vjedhura NVIDIA kanë skaduar, Windows përsëri ju lejon t’i ngarkoni ato. David Weston i Microsoft shpjegoi se administratorët e IT-së mund të konfigurojnë politikat e Windows Defender për të parandaluar ngarkimin e drejtuesve të rremë NVIDIA në sistemet në rrjetin e tyre.
Gjithçka që duhet të bëjnë “të vdekshmit e thjeshtë” është të presin që certifikatat e vjedhura të shtohen në listën e revokimeve të Microsoft, por nuk është e qartë se kur do të ndodhë kjo pasi edhe drejtuesit e ligjshëm mund të bllokohen më pas.
Discussion about this post