Ani digitálně podepsaný software nemusí být bezpečný!

21. 6. 2010

Sdílet

 Autor: Redakce

Bezpečnostní expert Jarno Niemelä z organizace F-Secure přišel s tím, že pro autory škodlivého softwaru není příliš velký problém získat certifikát zvyšující důvěryhodnost, a tedy šanci na spuštění nic netušícím uživatelem.

Elektronický podpis u aplikací má prokázat, že pocházejí z důvěryhodného zdroje. Bohužel existuje řada metod jak elektronicky podepsat i škodlivý kód, jako je kupříkladu nakopírování certifikátu z běžných souborů, krádež certifikátu nebo třeba napadení počítače vývojářů s platným certifikátem.

Na internetu údajně existují desítky tisíc různých binárních škodlivin s falešným podpisem, proto se není vhodné spoléhat na tuto informaci a v každém případě používat kvalitní antivirový software, který dokáže na takové programy včas upozornit.

Zdroj: ZDnet