Skip to main content

Opera sagt Hacker gestohlen Code-Signing-Zertifikat

Opera Software sagte Mittwoch Hacker gestohlen von seinen internen Systemen mindestens ein Code-Signing-Zertifikat, das verwendet wurde, um bösartige Software zu signieren.

Die Oslo-basierte Firma, die einen mobilen und Desktop-Web-Browser macht, schrieb in einem Blog - Post, dass einige tausend Windows - Benutzer am 19. Juni, dem Tag, an dem der Angriff entdeckt und gestoppt wurde, zwischen 01.00 und 01.36 UTC automatisch schädliche Software installiert haben Windows PC]

Codesignaturzertifikate werden verwendet, um kryptografisch zu verifizieren, dass eine Software von ihrem angeblichen Herausgeber stammt. Durch die Verwendung des Zertifikats wäre es den Nutzern aufgefallen, dass es sich bei der Malware um legale Software von Opera handelt, wie zum Beispiel den Browser des Unternehmens.

In seinem Beitrag enthielt Opera einen Link zu VirusTotal, einer Website, die Malware-Beispiele gegen Sicherheitsprogramme testet Überprüfen Sie, ob die Malware gefunden wurde. Auf der VirusTotal-Seite wird der SHA256-Hashwert der vermutlich Malware angezeigt, die das abgelaufene Codesignaturzertifikat verwendet hat.

Zum Zeitpunkt des Schreibens wurde nur etwas mehr als die Hälfte der 47 auf VirusTotal aufgelisteten Sicherheitsprogramme erkannt, die das Beispiel getestet haben. Die Zahl wird wahrscheinlich steigen, wenn die Hersteller ihre Programme optimieren, um sie zu erkennen.

Sigbjørn Vik, ein Opera-Entwickler und Qualitätssicherungsingenieur, schrieb, dass das Zertifikat abgelaufen sei, aber keine weiteren Details preisgab. Das Unternehmen sagte, dass es seitdem seine Systeme bereinigt hat und dass es nicht glaubt, dass Benutzerdaten verloren gegangen sind.

"Wir arbeiten mit den zuständigen Behörden zusammen, um die Quelle und jedes mögliche weitere Ausmaß zu untersuchen", schrieb Vik Ich plane, eine neue Version seines Browsers mit einem neuen Code-Signing-Zertifikat zu veröffentlichen, habe aber nicht gesagt, wann es verfügbar sein wird.