パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ASUSのアップデートツール経由でマルウェアがインストールされる攻撃が確認される」記事へのコメント

  • 証明書 (スコア:2, 興味深い)

    by Anonymous Coward

    Kasperskyの記事 [securelist.com]によると、これ [virustotal.com]がマルウェアのサンプルだそうです。

    ところで、このファイルのSignature infoを見る限り悪用されたコードサイニング証明書が未だに有効のままなのですが、これって大丈夫なんですかね?

    • by Anonymous Coward on 2019年03月29日 19時17分 (#3590067)

      どういう手順でサインするのかと、どの段階で割り込んだのかによるんじゃない。
      サイン予定のファイルを書き換えたなら、証明書は漏れてないはず。
      まあだとしてもサインするときにチェックしないんかという感じはする。

      親コメント
      • by Anonymous Coward on 2019年03月29日 23時11分 (#3590192)

        どっちにしろ、任意のバイナリを署名出来ちゃったの時点でアウトかと。

        親コメント
      • by Anonymous Coward

        正規のサーバから配信されたって事であれば、
        配布用ファイルを突っ込むと署名してアップロードして配信する仕組みがあり、
        そこに攻撃者がデータを突っ込む事に成功したって解釈でスッキリはする。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...