Nós podemos confiar no ecossistema quebrado de certificações?
Foi Ronald Regan quem disse "Confie, mas verifique". Duas semanas atrás, relatamos (em inglês) um dos cenários mais confusamente complicados para atingir a segurança de websites neste ano, quando o revendedor de certificados SSL / TSL Trustico tentou livrar os clientes dos certificados emitidos pela Symantec e suas subsidiárias, terminando em uma briga no Twitter entre a Trustico e a DigiCert, seguido pelo vazamento de informações de 23 mil clientes e o site do Trustico temporariamente fora do ar.
Esta semana, um novo estudo, intitulado Issued for Abuse: Measuring the Underground Trade in Code Signing Certificates (Autuado por abuso: aferindo o comércio clandestino de certificados de assinatura de código, em tradução livre) foi lançado por pesquisadores norte-americanos e tchecos, investigando várias formas de abuso que permitem que autores de malware produzam assinaturas digitais – ainda que válidas – contendo códigos infectados por vírus.
O estudo sugere que os códigos de certificados de assinatura ilícitos, vendidos por fornecedores clandestinos, fazem parte de uma tendência crescente desencadeada pelo crescente uso do Windows Defender SmartScreen da Microsoft. O SmartScreen é um recurso incluído no Windows 10 que atua como uma camada adicional de segurança, alertando usuários, caso eles baixem arquivos ou acessem sites sem certificados válidos.
Quando o SmartScreen encontra um certificado pela primeira vez, ele alerta o usuário, que deve clicar um aviso para prosseguir. No entanto, por apenas alguns milhares de dólares, é possível comprar um certificado que o SmartScreen verá como confiável. O estudo sugere que o uso do SmartScreen "desempenha um papel crescente" nessa tendência.
O estudo examinou em profundidade dois aspectos desse comércio: primeiro, investigou quatro principais fornecedores de certificados Authenticode. Em seguida, coletou um conjunto de dados de malware assinados recentemente e usou isso para "estudar as relações entre desenvolvedores de malware, famílias de malware e os certificados".
Os pesquisadores também estudaram a informação obtida do mercado negro para reconhecer como se dá o comércio de certificados e identificar quando são usadas para assinar malwares nos sistemas.
Os pesquisadores concluíram que, "enquanto estudos anteriores relataram o uso de códigos de certificados de assinatura que foram danificados ou obtidos diretamente de Autoridades de Certificação legítimas, observamos que (...) esses métodos tornaram-se secundários à compra de certificados de fornecedores clandestinos. Juntas, essas descobertas sugerem que o comércio de certificados autuado por abuso representa um segmento emergente da economia clandestina".
O Google anunciou recentemente que está planejando descreditar todos os certificados SSL de uma grande empresa da área devido a "incidentes repetidos de segurança". O novo estudo sugere que, uma vez que um editor malicioso tenha sido descoberto, todos os certificados fornecidos por esse editor devem ser revogados.
O estudo completo pode ser encontrado aqui: https://arxiv.org/abs/1803.02931.
Versão em PDF: https://arxiv.org/pdf/1803.02931.pdf.
Sobre o autor
Equipe de Pesquisa e Inteligência da Cylance
A Equipe de Pesquisa e Inteligência da Cylance explora os limites do campo de segurança da informação, identificando ameaças emergentes e permanecendo à frente dos ataques. Com os conhecimentos adquiridos com esses esforços, a Cylance consegue se antecipar às ameaças.
Sobre a CYLANCE
A Cylance é uma empresa californiana que iniciou as atividades em 2012, pioneira no uso de inteligência artificial em tecnologia de antivírus. No Brasil desde 2016, é a única a oferecer uma solução de cibersegurança preventiva, que bloqueia ameaças avançadas e malware no ponto de entrada mais vulnerável, o endpoint. Com sua abordagem revolucionária de IA, o CylancePROTECT analisa o DNA do código antes de sua execução no endpoint para localizar e prevenir ameaças que as outras soluções não identificam, usando uma fração dos recursos do sistema associados às soluções de antivírus e detecção e resposta que estão implementadas nas empresas atualmente. Fundada por Ryan Permeh e Stuart McClure, um dos maiores nomes em segurança da informação do mundo, a Cylance tem soluções específicas para todo tipo de negócios, como varejo, energia, educação, infraestrutura crítica, healthcare, finanças e governo. Saiba mais em www.cylance.com.
---------------------------------------------------------------------------------
Segs.com.br valoriza o consumidor e o corretor de seguros
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>