Информационное агентство
ВакансииИнтЕрвЬЮ
IT и медиа

«Лаборатория Касперского» рассказала о возможных способах подделки сертификатов компании

10 ноября 17:11IT и медиа

«Лаборатория Касперского» рассказала о том, как сертификаты антивирусной компании могли сымитировать. Возможную схему «Лаборатория Касперского» описала в своем блоге.

«Что, по информации WikiLeaks, происходило? Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца – чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory – после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит», - рассказали в компании.

WikiLeaks ранее рассказала о программе ЦРУ под названием Hive, которая предназначена для заражения компьютеров и кражи файлов. Организация заявляет, что в программу был внедрен поддельный сертификат «Лаборатории Касперского». По данным WikiLeaks, это могло быть сделано для того, чтобы перевести подозрения во взломах на антивирусную компанию.

В пятницу утром «Лаборатория Касперского» подтвердила, что упомянутые WikiLeaks сертификаты антивируса действительно являются поддельными.

«Все это никак не затрагивает наши продукты и наших пользователей, а также никак не нарушает безопасность передачи данных нашими продуктами. Сервисы и клиенты "Лаборатории Касперского" находятся в безопасности, продукты компании не были затронуты, и нет никаких данных о том, что сам вирус был замаскирован под наши продукты», - подчеркнули в компании.

Комментарии
Срочная новость   ⁄