Trazi

D-Link greškom objavio sertifikate za potpisivanje svog koda u ažuriranju firmwarea

Vesti, 21.09.2015, 00:00 AM

D-Link greškom objavio sertifikate za potpisivanje svog koda u ažuriranju firmwarea

D-Link, tajvanski proizvođač mrežne opreme, slučajno je objavio ključeve za potpisivanje svog koda u nedavno objavljenom ažuriranju firmwarea.

Kako piše holandski sajt Tweakers, jedan od čitalaca sajta, norveški programer koji se potpisuje kao "bartvbl", nedavno je kupio kameru za video nadzor D-Link DCS-5020L, i odlučio da zaviri u open source firmware D-Linka.

On je tako pronašao nekoliko sertifikata od koji je jedan još uvek bio validan.

Eksperimentišući sa njima on je napravio Windows aplikaciju, koju je potpisao jednim od četiri ključa koje je pronašao, tako da je aplikacija izgledala kao da dolazi iz D-Linka. Drugi ključevi nisu bili validni.

Njegovo otkriće potvrdili su stručnjaci holandske firme Fox-IT koja se bavi informatičkom bezbednošću.

D-Link je reagovao povlačenjem svih sertifikata i objavljivanjem novih verzija firmwarea.

Da su ovi sertifikati završili u rukama nekog ko nema dobre namere, on bi mogao da napravi i distribuira malver koji bi prošao kao kod D-Linka i kao takav ne bi izazvao bilo kakav odgovor antivirusnih skenera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.