Cyfrowy podpis sterownika ma za zadanie upewnić użytkownika, że dane oprogramowanie jest bezpieczne. Jak się okazuje, Microsoft właśnie to zaufanie naruszył.
Internet to miejsce dosyć niebezpieczne. Bez odpowiedniego nadzoru łatwo tam w paść ofiarą oszustów, narazić się na phishing czy natknąć na złośliwe oprogramowanie. Dlatego też szereg instytucji stworzył narzędzia, mające ułatwiać użytkownikom poruszanie się po sieci i korzystanie z komputera. Spotykamy się z nimi na każdym kroku w postaci wirtualnych certyfikatów bezpieczeństwa. Przeglądając internet każda strona ma swój podpisany cyfrowo certyfikat o który przeglądarka prosi przy każdym uruchomieniu witryny. Oprócz tego podpisy cyfrowe mają też m.in. sterowniki do sprzętu. Te, w przypadku wersji na Windowsa, muszą być podpisane przez Microsoft. Taka polityka ma sprawić, by użytkownik miał pewność, że każdy sterownik zainstalowany na komputerze będzie bezpieczny dla niego i dla sprzętu. Cóż, coś poszło nie tak...
Microsoft przepuścił malware w sterowniku. To się nie powinno zdarzyć
Jak podaje Engadget, sterownik o nazwie Netfilter został oficjalnie zatwierdzony przez Microsoft. Problem polegał na tym, że oprogramowanie zawierało szkodliwego rookita, mogącego wyrządzić na komputerze spore szkody. Program jakimś cudem przeszedł przez Windows Hardware Compatibility Program , pomimo tego, że łączył się z centralą zlokalizowaną w Chinach powiązaną już wcześniej z kontrolowaniem Malware. Co więcej, specjaliści ds. cyberbezpieczeństwa zwracali już wcześniej uwagę na to, że program może być niebezpieczny, dlatego dziwi fakt, że nikt w Microsoft'cie nie wziął tego pod uwagę.
Microsoft przekonuje, że wspomniany sterownik nie wyrządził wielkich szkód. Po pierwsze był wycelowany w graczy, a po drugie - działał w modelu "post exploitation". Oznacza to, że atakujący musiałby uzyskać uprawnienia administracyjne, aby móc uruchomić instalator, zaktualizować rejestr i zainstalować złośliwy sterownik przy następnym uruchomieniu systemu lub przekonać użytkownika, aby zrobił to w jego imieniu. Nawet jeżeli jednak negatywne skutki działania tego malware były ograniczone, to nie oznacza, że sprawę można zamieść pod dywan. Fakt, że w podpisanym przez Microsoft sterowniku znajdowało się złośliwe oprogramowanie narusza mocno zaufanie konsumentów i jeżeli takie wpadki będą się powtarzać, może to prowadzić do uzasadnionej niechęci do aktualizowania sterowników w przyszłości.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu