Исследование независимого специалиста по информационной безопасности показало , что отзыв цифрового сертификата не обязательно приводит к прекращению действительности цифровых подписей, присваиваемых программным продуктам с его помощью. Время прекращения действительности подписи определяется только датой отзыва сертификата.
Согласно отчету, цифровые подписи нескольких недавно обнаруженных троянских программ по причине некорректного отзыва определенного сертификата получали подтверждение подлинности у операционных систем. Троянские программы получили подпись с помощью сертификатов японской компании, о компрометации которых стало известно в июле этого года. После раскрытия факта взлома серверов компании, центр сертификации VeriSign отозвал похищенный сертификат.
Троянские программы получили цифровой ключ до отзыва их сертификатов – 13 апреля 2010 года, 3 апреля 2010 года и 22 января 2011 года. Ввиду этого, код подписи остался действительным, и системы не принимали только те подписи, которые были созданы после даты отзыва.
По мнению исследователя, проблема возникла потому, что сотрудники центра сертификации проявили излишнюю осторожность при установке даты отзыва, выбрав как можно более позднюю дату отзыва сертификата во избежание отвержения подписей легитимных программ и документов, получивших подпись сертификата. После появления публикации дата отзыва сертификата была перемещена на 12 апреля 2010 года центром сертификации.
Источник: SecurityLab
|