Opera-Hacked-Attackers-Steal-Code-Signing-Certificate-and-Use-it-to-Sign-Malware-2

شرکت اپرا می گوید که شبکه داخلی آنها توسط هکرها مورد حمله قرار گرفته است. بر اساس اطلاعاتی که یکی از کارمندان اپرا به نام Sigbjørn Vik داده است، این حمله در روز ۱۹ ژوئن انجام شده است. البته تا این لحظه شواهدی مبنی بر به خطر افتادن اطلاعات کاربران اپرا پیدا نشده است. اما در عین حال هکرها توانسته اند برخی آسیب ها را بوجود بیاورند.

اولین موردی که جلب توجه می کند این است که هکرها موفق شده اند حداقل یکی از گواهی های جعلی و منقضی شده اپرا را بدست بیاورند که با استفاده از آن می توانند بدافزارهای شان را امضا کنند. پس از آن می توانند راحت تر عملیات مخرب خود را پیش ببرند. در واقع پس از امضای یک بدافزار با استفاده از گواهی اپرا، آنها می توانند بدافزارهای خود را راحت تر گسترش دهند. چون امضای اپرا یک امضای معتبر است و ممکن است به اشتباه بدافزارهای منتشر شده از سوی اپرا تلقی شده و آنها نیز معتبر جلوه داده شوند.

از آنجا که ممکن است هزاران نفر از کاربران ویندوز بین ساعت ۱:۰۰ تا ۱:۳۶ ( ساعت جهانی ) از مرورگر اپرا در روز ۱۹ ژوئن استفاده کرده باشند، این احتمال وجود دارد که بدافزارهای مخرب امضا شده با گواهی اپرا را دریافت کرده باشند. اکنون شرکت اپرا نسخه جدیدی از مرورگر خود را عرضه کرده است که از کد جدیدی برای امضای گواهی مذکور استفاده می کند. اپرا هم اکنون در حال همکاری با مقامات امنیتی برای پی بردن به منبع و وسعت این حمله است.

آقای جف هادسون، مدیر عامل شرکت امنیتی Venafi که در زمینه تولید کلیدهای رمزنگاری و گواهی های امنیتی فعالیت می کند می گوید: مشکلات سازمان ها در زمینه کنترل و حفاظت از کلیدهای رمزنگاری و گواهی های امنیتی که پایه و اساس امنیت دیجیتال و اعتماد آنلاین است باعث می شود که درها به روی هکرها باز بماند و آنها هر وقت که بخواهند وارد شده و اطلاعات حساس را بدزدند.

هادسون اضافه می کند: نقص امنیتی بوجود آمده در شرکت اپرا به وضوح به ما نشان می دهد که تنها یک گواهی دیجیتال می تواند به هکرها اجازه دهد تا یک بدافزار را به داخل شبکه بفرستند و این بدافزار پس از آن بتواند به صورت غیر قابل شناسایی فعالیت کند.

وی در ادامه می گوید: تحقیقاتی که توسط موسسه Ponemon انجام شده است نشان می دهد که ۵۱٪ از سازمان ها اذعان کرده اند که نمی دانند چه تعداد کلید و گواهی امنیتی در حال استفاده هستند. البته اپرا واکنش سریعی به این موضوع نشان داده و در حال حل کردن این مشکل است. اما این مورد یکی از چندین موردی است که واکنش سریع نشان داده می شود. در هر صورت این روزها حملات طراحی شده از طریق گواهی های دیجیتالی به یکی از گزینه های جذاب هکرها تبدیل شده است.

منبع