Ani digitálně podepsaný software nemusí být bezpečný!

0

Bezpečnostní expert Jarno Niemelä z organizace F-Secure přišel s tím, že pro autory škodlivého softwaru není příliš velký problém získat certifikát zvyšující důvěryhodnost, a tedy šanci na spuštění nic netušícím uživatelem.

Elektronický podpis u aplikací má prokázat, že pocházejí z důvěryhodného zdroje. Bohužel existuje řada metod jak elektronicky podepsat i škodlivý kód, jako je kupříkladu nakopírování certifikátu z běžných souborů, krádež certifikátu nebo třeba napadení počítače vývojářů s platným certifikátem.

Na internetu údajně existují desítky tisíc různých binárních škodlivin s falešným podpisem, proto se není vhodné spoléhat na tuto informaci a v každém případě používat kvalitní antivirový software, který dokáže na takové programy včas upozornit.

Zdroj: ZDnet

Ani digitálně podepsaný software nemusí být bezpečný!

Ohodnoťte tento článek!

1 komentář