Opera社の社内ネットワークが攻撃され証明書が流出 21
ストーリー by hylom
踏んだり蹴ったり 部門より
踏んだり蹴ったり 部門より
taraiok 曰く、
先週末の6月26日、Opera Softwareがブログで社内ネットワークインフラに標的型攻撃を受け、期限切れのOperaコードコード署名証明書が盗まれたことを公表した(SECURITY WEEK、Operaブログ、ITmedia、INTERNET Watch、本家/.)。
これにより、協定世界時(UTC)6月19日午前1時~1時36分(日本時間19日午前10時~10時36分)の間にOperaを使っていたWindowsユーザー数千人が、自動的にマルウェアをインストールしてしまった可能性があるという。
この記事で一番衝撃的なところ (スコア:1)
> 午前1時~1時36分の間にOperaを使っていたWindowsユーザー数千人が
そんなにいたんだ!
Re: (スコア:0)
【教訓】 シェアがいくら雀の涙ほどでも狙われるものは狙われる
Re: (スコア:0)
これがFireFxだったら数億人に影響が出ました
やはりOperaは安全です
Re:この記事で一番衝撃的なところ (スコア:1)
良かったoperaユーザで。
もちろん安全性に寄与するために滅多に使用しませんが。
Re:この記事で一番衝撃的なところ (スコア:1)
新手のFX取引用ソフトですか?
Re: (スコア:0)
(ケツに)火がついたとか?
本日のtypo (スコア:0)
コードコード署名証明書
Re: (スコア:0)
コードコード高橋圭三です。
Re: (スコア:0)
Subjectから「ハッカー」を削るとかの余計な印象操作はするくせに。
ハッカーが犯罪者であるとは限らないが犯罪者ではないと決まっているわけでもないだろ。
Re: (スコア:0)
世間から見たら、ただのパソコンオタクね、としか思われてないよ
Re: (スコア:0)
「先週末の」もいらなくね?
#水曜日だよ
Re: (スコア:0)
期限切れだったのにインストールされた? (スコア:0)
証明書が期限切れだったのに、それを使ったソフト(Opera)がインストールされたってことなのかな?
証明書の意味なしてないけど、どういう意味なんだろう。
期限切れ警告は出るけど無視してインストールしちゃう人がでたかもということかな。
Re:期限切れだったのにインストールされた? (スコア:2)
・署名した時点で証明書が有効期間内であり、
かつ、
・署名当時のタイムスタンプ・サーバーの署名が付いていれば、
特に警告の出ることはなく、正しい署名として検証されます。
iida
Re: (スコア:0)
Virustotalにある検体だと、このコードサイン証明書のValid-toが
12:59 AM 1/29/2013になってるんですよね
(信頼できるかどうかは別として)PEヘッダのCompilation timestampも
2013-06-19 03:06:58ってなってることですし
ここはきちんと警告を出してほしいところ……
https://www.virustotal.com/en/file/8ecbca0de44c82d1c7ffced288aa68c1247... [virustotal.com]
Re: (スコア:0)
盗まれた証明書の期限が 1/29/2013 だそうなので、
それより前に、不正コードに署名していないと、攻撃は成功しないですよね?
Re:期限切れだったのにインストールされた? (スコア:1)
コードを作る前にはコード署名のしようがないが、作ってタイムスタンプ署名さえあれば、コード署名自体は物理的にはいつでもよい。なぜなら攻撃者が署名用データを作ろうとするマシンの時計は、攻撃者が自分で勝手に変えられるだろうから。
マシンの時計だけテキトーに変えて、ごくふつうの署名用ソフトをしれっと使うだけでは、タイムスタンプ署名の時刻と現在時刻の差があるので、うまくいかないかもしれない (というか、うまくいかぬように署名用ソフトを実装してもらいたいものだ) ので、その場合署名用ソフトは自作することになるかも。
タイムスタンプをつけないのなら――でもこの場合は満了したら警告が出るはずだが――コード署名と同じでなんとでもなる。
iida
Re:期限切れだったのにインストールされた? (スコア:1)
その上で、証明書の期限が切れる程、長期にわたってアップデートプロセスが走らないような運用のユーザが居るかも知れないから、アップデータ内で期限は確認していなかったとか。流出さえさせなければ期限を無視して運用しても危険はほぼありませんし。
と、言いつつ、一方で、期限が切れた証明書だから、と普段使いの証明書よりも管理が甘かった、とかのミスですかね。
IE以外は安全 (スコア:0)
って、言ってたよね。
Re: (スコア:0)
言う方も真に受ける方もどうかしてるぜ!
Re: (スコア:0)
今はIEが意外と安全ですね。
特にマルウェア対策はChromeよりも良くブロックするとか。
カスタマイズしないのであればIE10を拡張保護モードで使うのが良いでしょう。