Malware që shfrytëzon certifikatën e vjedhur të Qeverisë së Malajzisë

Një malrare i zbuluar rishtazi për sulm shfrytëzon certifikatën private të Qeverisë së Malajzisë, thonë ekspertët. Falë kësaj certifikate, softveri mundet lehtazi të anashkalojë mekanizmat mbrojtës të sistemit operativ dhe softverit për siguri. Certifikata i takon Institutit për zhvillim dhe hulumtim bujqësor, ndërsa është i vendosur në një PDF dokument të infektuar në të cilin gjenden gjoja fotografitë e gjokseve femërore. Pasi që aktivizohet, nga websajti worldnewsmagazines.org downloadin komponentët shtesë, po ashtu të nënshkruara në mënyrë digjitale.

Pasi që hackerët futën në dorë certifikatën e ISP-së holandeze, DigiNotar, kjo është edhe një goditje për arkitekturën aktuale të sigurisë PKI, e cila shfrytëzohet për këmbimin e sigurt të përmbajtjeve online. Fatkeqësisht, ky rast nuk është i vetmi, sepse teknikën e ngjashme e shfrytëzojnë edhe Stuxnet, Duqu, ndërsa në mesin e viktimave të hackerëve u gjetën edhe organi malajzias për dhënie të certifikatave, si dhe një tjetër ISP holandeze, Corporate Market.

Certifikata kontestuese ka skaduar që në shtator, ndërsa organi malajzias për ndarjen e tyre ka njoftuar që moti për vjedhjen e saj./koha/kekompjuter/