Цифровой сертификат НР использовали для подписи вредоносного ПО

НР довела до пользователей своей продукции сообщение о предстоящем 21 октября отзыве цифрового сертификата, используемого в качестве криптографической подписи фирменных приложений этого производителя.

По мнению независимого IT-эксперта Брайана Кребса, на такой шаг НР был вынужден пойти после обнаружения того, что цифровая подпись НР в 2010г. использовалась для подписания зловредного ПО.

Как заявил представитель управления безопасности HP, компрометация 2010 года касалась исключительно приложения, предназначенного для внутрикорпоративного использования и которое не поставлялось потребителям продукции НР.

Однако, в компании решили, что ее электронный сертификат должен являться гарантией подлинности и безопасности фирменных программ HP, поэтому старый сертификат было решено отозвать.

Отметим, что электронные подписи крупнейших IT-корпораций являются объектом охоты многих хакеров, пытающихся с помощью этих сертификатов замаскировать свои зловредные решения. К примеру, вредонос Stunxet нес в себе компоненты, удостоверенные сертификатами, выкраденными у популярных IT-производителей.

А прошлой зимою хакеры взломали систему компании Bit9 и похитили ее цифровые сертификаты, которыми в дальнейшем подписывали зловредные приложения, разосланные впоследствии пользователям продуктов самой Bit9.