Специалисты от компании "McAfee" провели исследование и обнаружили, что с января 2012 года появилось свыше двухсот тысяч новых вредоносных программ с валидными цифровыми подписями. Цифровые сертификаты - это особые электронные пометы, необходимые для определения уникальности и целостности программы. Такая аутентичная подпись делается создателем ПО и подтверждается каким-либо третьим лицом для того, чтобы обеспечить гарантию валидности кода. То есть, как и обыкновенная подпись, которая ставится на бумаге, подтверждает согласие её владельца с вышесказанным, электронный сертификат указывает на принадлежность программы тому или иному издателю. К тому же, цифровая подпись гарантирует соответствие данной программы изначальному варианту. То есть, пользователь ПО может быть уверен, что код не был изменён "по пути" от издателя к потребителю. Но современная проблема состоит в том, что в последнее время такой тип подтверждения - цифровые подписи - начал использоваться сетевыми мошенниками. Применяя эти коды, преступники умудряются обходить стороной системы безопасности, пытаясь перехитрить потребителей - как обычных пользователей, так и системных администраторов. Каким образом мошенникам удаётся завладеть валидными подписями? Есть несколько несложных способов сделать это. Прежде всего, их можно просто-напросто украсть. Второй путь - генерация сертификата с предварительным взломом защитных механизмов центра сертификации. Кроме того, можно заполучить цифровые подписи даже легально - достаточно "сделать вид", что вы занимаетесь разработкой легитимного программного обеспечения. На фоне последних событий можно сказать, что сама идея подобной аутентификации ПО подвергнута серьёзной угрозе. Появление множества вредоносных кодов, использующих валидные подписи, наглядно демонстрирует несостоятельность этого вида сертификации. Некоторые сертификационные центры вовсе потеряли собственное лицо, их репутация оказалась подмоченной из-за атак мошенников. Многие такие центры теперь подозреваются в том, что на самом деле они принадлежат киберпреступникам. Читайте ещеТолько авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |