.jpg)
מיקרוסופט שיחררה אתמול טלאי אבטחה לאחר שגילתה שוירוס ה – FLAME ביצע שימוש לרעה במנגנון חתימת הקבצים שלה .( http://support.microsoft.com/kb/2718704)
החתימה בוצעה על ידי שימוש בחולשה הקיימת ברכיב ה – TERMINAL SERVER. ואפשרה ל – Flame
לחתום רכיבים שונים שלה ועל ידי כך ליצור מצב בו משתמשים או מנהלי רשת
יחשבו כי רכיבי ה – Flame שייכים למוצרי חברת Microsoft.
להלן ציטוט של Microsoft Security Response Center Senior Director) Mike Reavey):
"We identified that an older cryptography algorithm could be exploited and then be used to sign code as if it originated from Microsoft. Specifically, our Terminal Server Licensing Service, which allowed customers to authorize Remote Desktop services in their enterprise, used that older algorithm and provided certificates with the ability to sign code, thus permitting code to be signed as if it came from Microsoft."
גילוי זה יוצר קשר דומה בין Stuxnet לבין Flame להסתרת הרכיבים.
Stuxnet השתמש בחתימת הרכיבים שלו על ידי חתימה של Realtek
Semiconductor Corp
אני מעריך שככל שיעבור הזמן נגלה פרטים נוספים מעניינים
לינק לכתבה ב - Mako:
7 תגובות:
תודה רבה רוני על העדכון
עכשוי התמונה ברורה. אותן אנשים עומדים מאחורי ההתקפה הזאת ושל stuxnet
1.להרוס ולעכב (stuxnet)
2.לאגור ולעקוב (Flame)
אכן עשו את זה בצורה מושלמת ומתוחכמת
תכניקה יפה התחזות למשהוא לגיטימי
שוב תודה לך על העדכון
רגע לא להתקין תעידכון הזה או שכדאי?
להתקין
הינה כתבה נורא מעניינת
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?_r=4&pagewanted=2&seid=auto&smid=tw-nytimespolitics&pagewanted=all
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?_r=3&pagewanted=2&seid=auto&smid=tw-nytimespolitics&pagewanted=all
mikemuse יש לך מייל שאפשר לדבר ?
mike muse
מה איתך אחי? מה בקשר לסירטונים שלך לא עושה יותר?
הוסף רשומת תגובה