www.svethardware.cz
>
>
>

D-Link omylem zveřejnil privátní klíče, hackerům usnadnil práci

D-Link omylem zveřejnil privátní klíče, hackerům usnadnil práci
, , aktualita
Společnost D-Link se dopustila velké bezpečnostní chyby. Ve svém firmwaru ponechala i mnoho svých privátních klíčů, díky čemuž hackeři mohli vytvořit firmware s malwarem a bez problémů si jej digitálně podepsat.



reklama
Společnost D-Link poskytuje i open source firmwary ke svým zařízením, nicméně v poskytnutých balíčcích k bezpečnostní kameře D-Link DCS-5020L se omylem vyskytly i privátní klíče a hesla. To znamená, že útočník mohl vytvořit firmware obsahující škodlivý kód a bez větších problémů mohl takto závadný firmware nechat digitálně podepsat, aby se tvářil jako legitimní software od D-Linku.


D-Link logo


Problém se týkal jen jednoho balíčku, neboť starší i novější verze už tyto klíče neobsahovaly. Původní certifikáty byly vytvořeny 27. února, takže chybu mohli útočníci využít už před půl rokem. Platnost všech omylem zveřejněných certifikátů vypršela nejpozději 3. září. Zatím se neví, zda někdo uvolněných klíčů D-Linku využil k nekalé činnosti. Připomeňme, že metoda využití kradených certifikátů k podpisu malwaru je docela oblíbená a především účinná. Takto bylo hacknuto např. Sony Pictures Entertainment.

Zdroj: threatpost.com, betanews.com
Nejpopulárnější tablety
reklama
Nejnovější články
Google uvede Andromedu – dostanou Windows konečně relevantní konkurenci? Google uvede Andromedu – dostanou Windows konečně relevantní konkurenci?
Podle všeho to vypadá, že společnost Google uvede v nejbližší době nový operační systém Andromeda, který je určený pro desktop. Cílem je využít to nejlepší z mobilního a desktopového světa. Mají se v Redmondu čeho bát?
Včera,  aktualita, Michal Hala
Nanoxia Project S: skříň pro hi-end HTPC Nanoxia Project S: skříň pro hi-end HTPC
Společnost Nanoxia už na Computexu 2015 představila svůj 'NanoXia Project', který připomněla ještě také letos na Gamescomu. Jeho výsledkem je skříň Nanoxia Project S označená za hi-end skříň pro HTPC sestavy.
Včera,  aktualita, Jan Vítek
Astronomové potvrdili teorii neúspěšných supernov Astronomové potvrdili teorii neúspěšných supernov
Astronomové mohli sledovat vůbec první případ hvězdy, která byla tak masivní, že přeskočila stádium supernovy a rovnou se zhroutila do podoby černé díry. Můžeme tak mluvit o první zaznamenané neúspěšné supernově.
Včera,  aktualita, Jan Vítek
Elon Musk představuje plány na kolonizaci Marsu Elon Musk představuje plány na kolonizaci Marsu
Elon Musk má se svou společností SpaceX velké plány. Vývoj znovupoužitelných raket vede k hlavnímu cíli: dobýt rudou planetu. Na včerejší konferenci Making Humans a Multiplanetary Species Elon Musk představil své plány.
Včera,  aktualita, Kateřina Hoferková,  2 komentáře
Desky Gigabyte s AM4 vyfoceny, co nabídnou? Desky Gigabyte s AM4 vyfoceny, co nabídnou?
Můžeme se těšit na novou generaci základních desek se socketem AMD AM4, která bude určena pro procesory Zen i nová APU BristolRidge. Na dvě takové se už můžeme podrobně podívat, na svědomí je má společnost Gigabyte.
Včera,  aktualita, Jan Vítek,  5 komentářů