Se o Comodohacker estiver falando a verdade, então ele poderá forçar máquinas com Windows a receber malware por meio do serviço Windows Update, do sistema operacional.
A Microsoft afirmou que isso é impossível.
O Comodohacker – que diz ser um jovem iraniano de 21 anos – tem-se responsabilizado por vários ataques contra autoridades de certificação (AC), que são organizações e empresas autorizadas a emitir certificados SSL (Secure Socket Layer). Em dois desses ataques – contra a Comodo, em março, e mais recentemente contra a DigiNotar – houve emissão de certificados de forma fraudulenta.
Entre os 531 certificados roubados no golpe contra a empresa holandesa DigiNotar, vários poderiam ser utilizados para fazer com que um invasor pudesse fingir ser os serviços da atualização da Microsoft.
O Comodohacker disse que ele poderia explorar tais certificados.
“Eu sou capaz de emitir atualizações para o Windows”, afirmou o Comodohacker em uma de suas várias declarações publicadas esta semana no Pastebin. “A declaração da Microsoft sobre o Windows Update e que eu não posso emitir tais atualizações é totalmente falsa!”.
No último fim de semana, a Microsoft afirmou que os certificados roubados da DigiNotar não eram suficientes para que alguém entregasse atualizações reais.
“Cibercriminosos não são capazes de utilizar um certificado Windows Update fraudulento para instalar malware por meio dos servidores Windows Update”, disse Jonathan Ness, líder principal de desenvolvimento em segurança no Microsoft Security Response Center (MSRC), em blog, no domingo (4/9). “O cliente Windows Update apenas instalará binários assinados pelo certificado-raiz Microsoft verdadeiro, que é emitido e assegurado pela Microsoft.”
Ness também disse que, se um hacker estiver munido de um certificado falso, “o Windows Update em si não estará em risco”.
Quando perguntado na quinta-feira (9/9) sobre as alegações do Comodohacker, a Microsoft afirmou que comentaria apenas as declarações anteriores de Ness.
Mas o Comodohacker contou vantagem, dizendo que já tinha “feito engenharia reversa de TODO o protocolo Windows Update” e que poderia seqüestrar o serviço. “Eu posso emitir atualizações via Windows Update! Percebe? Eu sou muito esperto, astuto, perigoso, poderoso, etc.”, escreveu.
Um hacker agora precisaria ter um outro certificado para fingir ser o Windows Update: os certificados roubados da DigiNotar foram revogados e a Microsoft bloqueou seu uso no Windows com uma atualização enviada na terça-feira (6/9).
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário