Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 16.6.2015 19:00

Duqu 2.0 izkoriščal ukraden certifikat

Minuli teden je ugledno rusko podjetje za računalniško varnost Kaspersky Lab sporočilo, da so v svojih omrežjih zaznali napadalno kodo Duqu 2.0, s katero so napadalci pridobili dostop do računalnikov. Isti kos kode so uporabili tudi za prisluškovanje srečanjem Varnostnega sveta Združenih narodov. Danes je znano več.

Predvsem je razkrita skrivnost, kako so se prebili v sicer dobro varovana računalniška omrežj. Uporabili so veljaven, podpisan certifikat, ki je bil podeljen kitajskemu podjetju Foxconn, ki ga poznamo kot največjega proizvajalca oziroma sestavljavca strojne opreme na svetu. Podpisan certifikat iz leta 2013 je Foxconn uporabljal, da je posodabljal gonilnike na računalnikih, saj nove verzije Windows ne dovoljujejo nameščanja nepodpisane sistemske opreme.

Očitno so napadalci pridobili dostop do teh certifikatov, torej so nekako vdrli v Foxconn. To je že tretjič, da so bili certifikati zlorabljeni za nameščanje zlonamerne programske opreme. Spomnimo, da je Stuxnet izrabljal gonilnike podjetje Realtek, kasneje pa so zlorabili še Jmicronove certifikate.

Duqu 2.0 je potreboval certifikat, da se je namestil na sisteme, ki so bili v stiku z omrežjem in javnim delom interneta. Po internem omrežju je komuniciral v obliki mrežnega protokola za Windows, gonilnik na usmerjevalniku pa je potem ta promet zašifriral in posredoval v internet piscem programa. Šlo je tudi v drugo smer, saj je poslušal za ključnimi besedami (romanian.antihacker in ugly.gorilla), s katerimi so napadalci lahko kontaktirali okužene sisteme. Sicer je namreč Duqu 2.0 v celoti gostoval v pomnilniku, da ga je bilo teže odkriti, v računalnik pa se je po vsakem ponovnem zagonu vnovič prikradel kar z omrežja. Skrit je bil tudi na usmerjevalniki in požarnih zidovih, zato tudi ponovni zagon vseh računalnikov ne bi deloval.

Da so napadalci uporabili podpisan certifikat, je precej logično. Zanašanje izključno na neodkrite ranljivost (zero-day vulnerability) je namreč precej tvegano, saj se ves čas odkrivajo in krpajo, medtem ko podpisan certifikat predstavlja avtocesto v računalniški sistem. Hkrati so bili dovolj pametni, da istega certifikata niso uporabljali v različnih verzijah virusov. To daje slutiti, da jih imajo na zalogi (tako virusov kakor certifikatov) še precej.

Kaspersky Lab.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Letos se je na letalih vnelo ali pregrelo že več kot 50 baterij elektronskih naprav

    Letos se je na letalih vnelo ali pregrelo že več kot 50 baterij elektronskih naprav

    O nevarnostih litij-ionskih baterij v prtljagi smo že večkrat pisali, prav tako imajo letalske družbe zaradi njihove vnetljivosti stroga pravila – ki pa utegnejo postati še strožja. Ameriška Zvezna agencija za letalsko varnost (FAA) je objavila novo opozorilo, v katerem je spomnila na več kot 50 resnih incidentov letos samo v ZDA.

    novice
    Objavljeno: 11.9.2025 05:00
  • <span><span>Tesla omogoča lažje plačevanje polnjenja na tujih polnilnicah</span></span>

    Tesla omogoča lažje plačevanje polnjenja na tujih polnilnicah

    Tesla je na Nizozemskem zagnala novo funkcijo MultiPass, ki omogoča, da lastniki Tesel plačujejo polnjenje na tretjih polnilnicah kar s kartico za odklepanje svojih vozil.

    novice
    Objavljeno: 11.9.2025 09:00
  • <span><span>Uporabnikom je žal, da so posodobili telefon iPhone</span></span>

    Uporabnikom je žal, da so posodobili telefon iPhone

    Apple je izdal dolgo pričakovani iOS 26, ki prinaša novo podobo Liquid Glass in številne funkcije, ki pa niso vseh navdušile.

    novice
    Objavljeno: 18.9.2025 15:00
  • Umetna inteligenca opustošila indijski informacijski sektor

    Umetna inteligenca opustošila indijski informacijski sektor

    Prva industrija, ki je začela klecati pod težo umetne inteligence, je nekoliko presenetljivo indijski informacijski sektor. Država je zaradi znanja angleščine, izobraženosti in nizke cene dela velikan pri nudenju informacijskih storitev, kot so podpora uporabnikom. Sektor, ki je letno težak dobrih 250 milijard dolarjev, je lani zaposlil 70 odstotkov manj svežih diplomantov kot v letih pred tem!

    novice
    Objavljeno: 17.9.2025 05:00
  • Microsoft namesto celotnih virtualnih namizij ponuja pretočne aplikacije v oblaku

    Microsoft namesto celotnih virtualnih namizij ponuja pretočne aplikacije v oblaku

    Microsoft je zagnal javni predogled storitve Windows 365 Cloud Apps, ki omogoča uporabnikom, da iz oblaka ne zaganjajo več celotnih virtualnih računalnikov, temveč posamezne aplikacije. S tem želijo poenostaviti dostavo aplikacij, zmanjšati stroške in modernizirati infrastrukturo virtualnih namizij, pri čemer uporabniki dobijo le bistvena orodja, kot so Outlook ali Word, a brez nalaganja celotnega namizja.

    novice
    Objavljeno: 19.9.2025 07:00 | Teme: microsoft, virtualizacija, Office, windows
  • OpenAI in Oracle podpisala 300-milijardno pogodbo

    OpenAI in Oracle podpisala 300-milijardno pogodbo

    Po poročanju The Wall Street Journala, ki se sklicuje na neuradne vire, je OpenAI sklenil 300 milijard dolarjev vreden dogovor z Oraclom o nakupu računske moči v naslednjih petih letih. Gre za enega največjih dogovorov s ponudniki računskih kapacitet v oblaku, ki je celo večji od OpenAI-jevih prihodkov.

    novice
    Objavljeno: 12.9.2025 05:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

September 2025 Prelistaj! Spletni nakup Arhiv številk
September 2025

Uvodnik
Nemci ne znajo več

Mnenja
Kratka, a električna romanca Pro et contra - samodejna vožnja, lidar ali kamere?

Nove tehnologije
Tri leta pozneje Verjeli ali ne

Fokus
Ni podpore, ni panike

Dosje
Britanci hočejo naše osebne izkaznice, Evropa pa telefone Imec – evropski tehnični silak Je umetna inteligenca (UI) res bolj priljubljena od sovrstnikov? Pretečeni certifikati za zagon računalnika

Monitor Pro
Kje pa vas UI žuli? Preobrazba učenja v 21. stoletju Umetna inteligenca postaja hrbtenica poslovanja

Na zvezi
Le kaj bi lahko šlo narobe?

Zgodovina
Najbolj uničujoči računalniški virusi vseh časov Zgodba ljudi, ki so za vedno spremenili glasbo

Odprta scena
Intervju - Anže Vodovnik, Google

Telefoni
Končno prava Samsungova preklopnika

Preizkusi
Slovenska riba babilonka Televizijska revolucija, mar res?

Nasveti
Kovinski splet

Mobilno
Androidni kompas Naš izbor na Androidu Naš izbor na iPhonu Ribarjenje s telefonom iPhone

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov