viernes, julio 23, 2010

Stuxnet: El nombre del ataque

Tal y como ya comentábamos el pasado domingo (Nuevo tipo de troyanos 0 day en Microsoft windows)la nueva variante de Stuxnet (ataque a Windows a través de accesos directos) vuelve a estar firmado con certificado válidos de la empresa: JMicron Technology Corporation.

Los anteriores drivers que hacía uso Stuxnet para su rootkit, estaban firmados digitalmente por Realtek, pero esto ahora ha cambiado.

Para que nos entendamos, el tener un código firmado digitalmente por alguien, significa que sólo ese alguien es el responsable de la programación de dicho código, a no ser claro está que u clave privada haya sido comprometida de alguna forma.

Tanto Realtek como JMicron no han confirmado ni lo uno ni lo otro, por lo que la situación es grave.

Por lo que hemos podido saber el único punto en común que tienen ambas compañías es que comparten oficinas en Hsinchu Science Park, Taiwan…

Por otro lado se nos plantean muchas preguntas:

- ¿De cuántos más certificados válidos dispondrán estos atacantes?

-¿Son seguros los métodos de firmado de código?

- ¿Hasta que punto el tener solo una clave privada para el cifrado de código es seguro?

Mas información en: Segu-Info

No hay comentarios: