A Microsoft vasárnap soron kívüli biztonsági frissítést bocsátott ki az összes általa gyártott és támogatott Windows operációs rendszer kiadáshoz – beleértve ebbe a PC munkaállomás, szerver és mobil-kommunikációs platformokat is.
A KB2718704 sorszámú javítás telepítésével megszüntethető három Microsoft közbenső tanúsítvány aláírási joga – ezeket a digitális aláírásokat ugyanis egy biztonsági rés segítségével hívták le és kártékony kód észrevétlen telepítéséhez használták fel a Flame (avagy SkyWiper) nevű, titkosszolgálati-katonai célú adattolvaj program készítői.
A vizsgálatok szerint a Microsoft tanúsítványokkal való visszaélés mögött az áll, hogy a Terminal Services licencelő infrastruktúra által kiadott és régi fajta titkosítást használó aláírások egy tervezési hiba miatt felhasználhatók futtatható kód aláírására, ami súlyos szoftver-sebezhetőségnek minősül.
A problémára a Microsoft egy rendkívüli Windows foltozófájl kibocsátásával reagált, amelynek telepítése minden céges és intézményi felhasználó számára kifejezetten javasolt – de a lakosságnak sem érdemes elhanyagolnia!
Az incidens jelentőségét egyelőre nehéz felbecsülni, mivel a Stuxnet és a Duqu korábban „csak” elektronikai gyártóktól lopott aláírásokkal élt vissza, míg ez esetben egy sebezhetőség a világ legelterjedtebb operációs rendszerébe engedett utat a Flame íróinak – ráadásul a víruskereső szoftverek a processzor-erőforrás felhasználás sokak által igényelt csökkentése érdekében eddig csak mérsékelt vagy „tiszta” vizsgálati igénnyel kezelték a digitálisan aláírt és ellenjegyzett futtatható fájlokat.
Sajnos időközben beigazolódott, hogy már a Microsoft Update rendszer sem tekinthető tökéletesen biztonságosnak: a Kaspersky Lab csapatához tartozó Costin Raiu víruselemző szerint a Flame fertőzés közbenső ember típusú (MitM) támadást intéz a Windows Update használói ellen a „Gadget” modulon keresztül – ezzel a módszerrel a WuSetupV.exe nevű kártékony fájlt terjeszti, amelyre egyelőre csak néhány víruskereső riaszt, heurisztikus felismeréssel.
A digitális aláíró-tanúsító tevékenység üzleti vonulatára az újabb incidens szintén csapást mér – mivel tovább rombolja azt a bizalmat, amelyet a két előző hadiféreg mellett már az iráni szuperhacker, IchSun X2 által egyes nyugati hitelesítés-szolgáltatók ellen indított látványos támadások is megrendítettek. Ki fog ezek után komoly összeget fizetni a tanúsítványokért, amelyek a hackerek keze nyomán esetleg bizalom helyett besározzák üzleti jó hírnevét?
Mindezek az ijesztő fejlemények egyre inkább reális igénnyé teszi Eugene Kaspersky antivírus kutató felvetését, aki az idei CeBit szakmai vásáron egy nemzetközi kiberfegyver-korlátozási egyezmény létrehozását javasolta annak érdekében, hogy a civil net és annak modern világunkat átformáló eredményei ne kerülhessenek veszélybe a nemzetek és hatalmi csoportok közötti e-háborúskodás következtében – írja a vírushiradó.hu.
