Harald Brombach (digi.no) Skrevet 26. mars 2019 Del Skrevet 26. mars 2019 Asus-server ble kapret av ondsinnede. Se opp for bakdører på PC-en Lenke til kommentar
oppat Skrevet 26. mars 2019 Del Skrevet 26. mars 2019 (endret) Hva slags idioter er det som har oppdateringsservere som, hvis de blir kompromittert, kan infisere millioner av maskiner.Har de aldri hørt om konseptet "digital signatur"? Ah, så de brukte et internt sertifikat. Javel, så da har de ikke hørt om hash-kjeder (aka blockchain). Endret 26. mars 2019 av oppat Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 26. mars 2019 Del Skrevet 26. mars 2019 Hva slags idioter er det som har oppdateringsservere som, hvis de blir kompromittert, kan infisere millioner av maskiner. Har de aldri hørt om konseptet "digital signatur"? Ah, så de brukte et internt sertifikat. Javel, så da har de ikke hørt om hash-kjeder (aka blockchain). Alle store har oppdateringsservere som kan infisere millioner av maskiner. Hva tror du f. Eks skjer om Windows update pusher en skadevare? Det står heller ikke noen ting om at det var et "internt" sertifikat, det står at det var et sertifikat fra Asus. Uansett om dette er et sertifikat utstedt av Asus selv eller at det er utstedt av noen andre til Asus, så er jo problemet at man har fått tak i dette sertifikatet og har brukt det til å signere skadevaren med og dermed har skadevaren blitt oppfattet som pålitelig. Lenke til kommentar
oppat Skrevet 26. mars 2019 Del Skrevet 26. mars 2019 (endret) Alle store har oppdateringsservere som kan infisere millioner av maskiner. Hva tror du f. Eks skjer om Windows update pusher en skadevare? Det står heller ikke noen ting om at det var et "internt" sertifikat, det står at det var et sertifikat fra Asus. Uansett om dette er et sertifikat utstedt av Asus selv eller at det er utstedt av noen andre til Asus, så er jo problemet at man har fått tak i dette sertifikatet og har brukt det til å signere skadevaren med og dermed har skadevaren blitt oppfattet som pålitelig. Joda, men følgende fire egenskaper er minimum for et oppdateringssystem: 1. Signaturnøkkel kan ikke finnes på oppdateringsserver. 2. Mer enn en signatur må finnes på hver oppdatering. 3. Oppdateringer må organiseres i en hash-kjede. 4. En maskin må kontakte mer enn en oppdateringsserver og få konsistent svar mhp hvilke oppdateringer som finnes i forhold til hvor de er i sin lokale hash-kjede. Uten at jeg kan detaljene så virker det som 2, 3, og 4 ikke finnes hos Asus. Endret 26. mars 2019 av oppat Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå