维基解密曝光CIA伪造卡巴斯基实验室的数字证书
翻译:360代码卫士团队
维基解密在刚刚披露的 Vault 8 文档中指出,CIA模拟卡巴斯基实验室的数字证书以便更容易地从目标窃取敏感数据。这些伪造的数字证书据称是为了“验证”由CIA开发的恶意植入。
伪造卡巴数字证书验证恶意植入
维基解密指出,“验证植入的数字化证书是由CIA模拟现有实体生成的。源代码中包含的三个例子构建了卡巴斯基实验室的虚假证书,它假装由“Thawte 高级服务器 CA,开普敦”所签名。这样,如果目标组织机构查看网络输出流量时,可能会将CIA提取的数据错误地归属于本未参与但证书遭伪造的实体。”
卡巴斯基实验室掌门人卡巴斯基告知客户称,“我们已调查了Vault 8 报告并证实了以我们的名义发布的证书是伪造的。我们的客户、私钥和服务是安全的且未受影响。”
数字证书滥用现象日益严重
如今,黑客越来越多地通过滥用数字证书的方式让恶意软件通过安全扫描器的检查。攻击者可能甚至都不需要控制一个代码签名的证书。来自美国马里兰大学的安全研究人员发现,只需从一个合法文件中将一个验证码复制到已知的恶意软件样本中,就能绕过杀毒产品的检测。
独立安全专家认为,CIA之所以选择卡巴斯基,是因为该公司声名远播
安全研究员兼行业杂志《病毒通告 (Virus Bulletin)》的编辑Martijn Grooten指出,“CIA需要一个客户端证书来验证 C&C 服务器但不能链接到CIA,而选择卡巴斯基的原因可能只是因为卡巴斯基的名气大。其中并不涉及证书颁发机构入侵或加密破解。这招很精明,但并不令人意外。攻击并非是针对卡巴斯基的。”
维基解密上周公布了CIA所属的恶意软件控制系统Hive的源代码以及日志。安全专家Alan Woodward教授指责维基解密的这次披露行为,认为它跟“影子经纪人”黑客组织披露的“方程式组织(NSA黑客机构)”无异,都会引发新一轮的安全事件,譬如WannaCry勒索软件。
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.theregister.co.uk/2017/11/10/cia_kaspersky_fake_certs_ploy/