Kilka dni temu pisaliśmy o złośliwym oprogramowaniu, podpisanym cyfrowymi certyfikatami. Firma GlobalSign, która wystawiła certyfikat dla podobnej aplikacji (Antivirus XP 2008), unieważniła go. Firma Sunbelt po odkryciu podpisanej aplikacji, powiadomiła GlobalSign o problemie. Firma GlobalSign początkowo sprawdziła wszystkie dokumenty potrzebne dla wystawienia certyfikatu i okazało się, że wszystko jest w jak najlepszym porządku. Następnie próbowali skontaktować się z firmą telefonicznie i dopiero gdy nie udało się nawiązać kontaktu, postanowili zablokować certyfikat.
Pracownicy firmy podkreślają, że głównym zadaniem certyfikatu jest potwierdzenie pochodzenia danego programu, a nie jego zawartość. Blokada certyfikatu wynika (jak mniemam) ze złamania umowy pomiędzy firmą GlobalSign oraz firmą dystrybuującą złośliwe oprogramowanie. W takich sytuacjach pojawia się poruszany często przez specjalistów od bezpieczeństwa, problem aktualizacji informacji na temat certyfikatów. Nie każdy system operacyjny i aplikacja posiada odpowiednią technologię do pobrania najnowszych informacji o certyfikatach. Co z tego, że firma GlobalSign zablokuje certyfikat, skoro systemy operacyjne użytkowników nie posiadają (i nie będą posiadały, aż do aktualizacji itp.) informacji, że ten certyfikat został zablokowany. Pozostaje jedynie mieć nadzieję, że w niedalekiej przyszłości problem ten zostanie skutecznie rozwiązany…
PS: Nie macie wrażenia, że obie aplikacje to twór tej samej grupy?
Źródło: http://www.theregister.co.uk/2008/08/16/certified_malware/