Коротко

Новости

«Лаборатория Касперского» назвала способы подделки ее сертификатов

«Лаборатория Касперского» раскрыла схему имитации ее сертификатов, чем, по сообщению WikiLeaks, занималось ЦРУ США. «Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— приводит RNS заявление компании.

Напомним, WikiLeaks заявила о программе ЦРУ под названием Hive, которая предназначена для заражения компьютеров и кражи файлов. Она позволяет маскировать работу вредоносных программ так, что при проверке источником вируса кажутся реально существующие организации и фирмы — в частности, «Лаборатория Касперского». Компания подтвердила, что упомянутые WikiLeaks сертификаты антивируса действительно являются поддельными.

Комментарии

наглядно

Профиль пользователя