D-Link greškom objavio sertifikate za potpisivanje svog koda u ažuriranju firmwarea

Vesti, 21.09.2015, 00:00 AM

D-Link, tajvanski proizvođač mrežne opreme, slučajno je objavio ključeve za potpisivanje svog koda u nedavno objavljenom ažuriranju firmwarea.

Kako piše holandski sajt Tweakers, jedan od čitalaca sajta, norveški programer koji se potpisuje kao "bartvbl", nedavno je kupio kameru za video nadzor D-Link DCS-5020L, i odlučio da zaviri u open source firmware D-Linka.

On je tako pronašao nekoliko sertifikata od koji je jedan još uvek bio validan.

Eksperimentišući sa njima on je napravio Windows aplikaciju, koju je potpisao jednim od četiri ključa koje je pronašao, tako da je aplikacija izgledala kao da dolazi iz D-Linka. Drugi ključevi nisu bili validni.

Njegovo otkriće potvrdili su stručnjaci holandske firme Fox-IT koja se bavi informatičkom bezbednošću.

D-Link je reagovao povlačenjem svih sertifikata i objavljivanjem novih verzija firmwarea.

Da su ovi sertifikati završili u rukama nekog ko nema dobre namere, on bi mogao da napravi i distribuira malver koji bi prošao kao kod D-Linka i kao takav ne bi izazvao bilo kakav odgovor antivirusnih skenera.