Logo
Imprimir esta página

Nós podemos confiar no ecossistema quebrado de certificações?

Foi Ronald Regan quem disse "Confie, mas verifique". Duas semanas atrás, relatamos (em inglês) um dos cenários mais confusamente complicados para atingir a segurança de websites neste ano, quando o revendedor de certificados SSL / TSL Trustico tentou livrar os clientes dos certificados emitidos pela Symantec e suas subsidiárias, terminando em uma briga no Twitter entre a Trustico e a DigiCert, seguido pelo vazamento de informações de 23 mil clientes e o site do Trustico temporariamente fora do ar.

Esta semana, um novo estudo, intitulado Issued for Abuse: Measuring the Underground Trade in Code Signing Certificates (Autuado por abuso: aferindo o comércio clandestino de certificados de assinatura de código, em tradução livre) foi lançado por pesquisadores norte-americanos e tchecos, investigando várias formas de abuso que permitem que autores de malware produzam assinaturas digitais – ainda que válidas – contendo códigos infectados por vírus.

O estudo sugere que os códigos de certificados de assinatura ilícitos, vendidos por fornecedores clandestinos, fazem parte de uma tendência crescente desencadeada pelo crescente uso do Windows Defender SmartScreen da Microsoft. O SmartScreen é um recurso incluído no Windows 10 que atua como uma camada adicional de segurança, alertando usuários, caso eles baixem arquivos ou acessem sites sem certificados válidos.

Quando o SmartScreen encontra um certificado pela primeira vez, ele alerta o usuário, que deve clicar um aviso para prosseguir. No entanto, por apenas alguns milhares de dólares, é possível comprar um certificado que o SmartScreen verá como confiável. O estudo sugere que o uso do SmartScreen "desempenha um papel crescente" nessa tendência.

O estudo examinou em profundidade dois aspectos desse comércio: primeiro, investigou quatro principais fornecedores de certificados Authenticode. Em seguida, coletou um conjunto de dados de malware assinados recentemente e usou isso para "estudar as relações entre desenvolvedores de malware, famílias de malware e os certificados".

Os pesquisadores também estudaram a informação obtida do mercado negro para reconhecer como se dá o comércio de certificados e identificar quando são usadas para assinar malwares nos sistemas.

Os pesquisadores concluíram que, "enquanto estudos anteriores relataram o uso de códigos de certificados de assinatura que foram danificados ou obtidos diretamente de Autoridades de Certificação legítimas, observamos que (...) esses métodos tornaram-se secundários à compra de certificados de fornecedores clandestinos. Juntas, essas descobertas sugerem que o comércio de certificados autuado por abuso representa um segmento emergente da economia clandestina".

O Google anunciou recentemente que está planejando descreditar todos os certificados SSL de uma grande empresa da área devido a "incidentes repetidos de segurança". O novo estudo sugere que, uma vez que um editor malicioso tenha sido descoberto, todos os certificados fornecidos por esse editor devem ser revogados.

O estudo completo pode ser encontrado aqui: https://arxiv.org/abs/1803.02931.
Versão em PDF: https://arxiv.org/pdf/1803.02931.pdf.

Sobre o autor

Equipe de Pesquisa e Inteligência da Cylance

A Equipe de Pesquisa e Inteligência da Cylance explora os limites do campo de segurança da informação, identificando ameaças emergentes e permanecendo à frente dos ataques. Com os conhecimentos adquiridos com esses esforços, a Cylance consegue se antecipar às ameaças.

Sobre a CYLANCE

A Cylance é uma empresa californiana que iniciou as atividades em 2012, pioneira no uso de inteligência artificial em tecnologia de antivírus. No Brasil desde 2016, é a única a oferecer uma solução de cibersegurança preventiva, que bloqueia ameaças avançadas e malware no ponto de entrada mais vulnerável, o endpoint. Com sua abordagem revolucionária de IA, o CylancePROTECT analisa o DNA do código antes de sua execução no endpoint para localizar e prevenir ameaças que as outras soluções não identificam, usando uma fração dos recursos do sistema associados às soluções de antivírus e detecção e resposta que estão implementadas nas empresas atualmente. Fundada por Ryan Permeh e Stuart McClure, um dos maiores nomes em segurança da informação do mundo, a Cylance tem soluções específicas para todo tipo de negócios, como varejo, energia, educação, infraestrutura crítica, healthcare, finanças e governo. Saiba mais em www.cylance.com.

---------------------------------------------------------------------------------
Segs.com.br valoriza o consumidor e o corretor de seguros


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto