sâmbătă, 6 octombrie 2012

Unele certificatele de securitate Adobe au fost furate. Ei, şi?

Pe 27 septembrie am citit ştirea pe aceasă temă. Comodo Destkop Security postase pe Facebook un link către un articol prin care aflam că cel puţin un certificat digital care aparţine Adobe a putut fi folosit de utilizatori neautorizaţi în scopul semnării electronice a unor programe.
Dacă nu sună prea cunoscut ceea ce aţi citit până acum, voi explica un pic utilitatea acestei semnături electronice. Unele dintre programele de calculator care sunt create pentru Windows conţin o semnătură digitală, un fragment de date greu de reprodus (ar fi trebuit să scriu aici nereproductibil) de către altcineva decât deţinătorul legal al acestuia. Ei bine, cei care au reuşit să folosească certificatul care aparţine de drept lui Adobe au folosit una dintre semnături pentru programe care NU aparţin Adobe.
Ce înseamnă asta? Ei bine, iată:
  • există programe terţe care poartă semnătura Adobe, iar această semnătură încă este considerată de încredere de către sistemul de operare Windows. 
  • Deşi aceste programe încă se pot instala fără avertizări privind autencititatea sursei, acţiunea acestora poate fi maliţioasă 


Principiul semnăturilor electronice ar putea fi enunţat simplu aşa:
  • furnizorul unui conţinut ce necesită verificarea autenticităţii şi beneficiarul acestuia pot agrea asupra unei liste de autorităţi de certificare
  • autoritatea de certificare emite furnizorului un certificat cu care acesta poate să semneze conţinutul (program, e-mail, pagină web, etc)
  • în momentul în care beneficiarul recepţionează conţinutul, poate verifica autenticitatea acestuia, folosind o amprentă de la autoritatea de certificare (pe care probabil deja o are pe PC) şi semnătura din conţinut.
Dacă vorbim despre programe pentru Windows, verificarea se face la momentul instalării acestora pe PC, iar sistemul de operare va emite un avertisment în cazul în care semnătura din program nu se potriveşte cu nici unul dintre certificatele emise de autorităţile de certificare

Adobe vrea să rezolve această problemă prin revocarea certificatului compromis. Ei bine, acest lucru ar putea să nu aibă impact asupra programelor deja instalate pe PC, însă dacă certificatul compromis a fost folosit pentru semnarea unor aplicaţii destul de importante, să zicem "Creative Suite", anterioare datei compromiterii, este posibil ca acestea să nu poată fi reinstalate ulterior decât dacă se folosesc versiuni actualizate ale acestora, ori dacă se instalează pe un PC ce nu are actualizate listele de revocare a certificatelor de securitate.

Ce impact poate avea această poveste asupra fiecăruia dintre noi? Ei bine, asta depinde în cea mai mare măsură de sursa de unde ne procurăm programele. Cei care instalează pe propriile calculatoare programe care provin din surse de încredere (pachet CD/DVD din magazin respectabil,download de pe situl oficial) ar trebui să nu aibă prea mari griji, decât poate unele posibile probleme privind instalarea unor aplicaţii Adobe neactualizate. Însă cei care folosesc surse mai puţin respectabile ar putea avea surpriza să fi instalat pe PC o versiune de Adobe Photoshop semnată de Adobe, dar care de fapt este virus.

Ți-a plăcut această postare? Spune și altora!

Niciun comentariu:

Trimiteți un comentariu

Super ofertă la eMag!

Related Posts Plugin for WordPress, Blogger...