informações confidenciais

D-Link revoga certificados de assinaturas afetados por ciberataques

A empresa garante que a maioria de seus clientes não será afetada e que novos certificados foram emitidos para resolver o problema

08:57 · 12.07.2018 / atualizado às 10:35 · 13.07.2018

A D-Link alerta seus usuários que dois de seus certificados de assinatura de código foram recentemente desviados, o que gerou a desativação dos mesmos. A empresa afirma que o problema está resolvido e novos certificados foram emitidos para resolver esse problema. A D-Link ainda garante que a maioria de seus clientes não será afetada.

As investigações apontam que, assim como várias outras empresas na Ásia, "a D-Link foi vítima de um grupo altamente ativo de espionagem cibernética, que vem usando o PLEAD Malware para roubar informações confidenciais de empresas e organizações que tem sede no leste da Ásia, particularmente em Taiwan, Japão e Hong Kong". O grupo estaria utilizando os certificados desviados para assinar os programas maliciosos.

Os dois certificados afetados foram revogados a partir de 3 de julho de 2018. São eles:

Certificado sha1RSA
Emitido pela Symantec Class 3 SHA256 Code Signing CA
Número de série: 01 a5 86 a9 5b 44 60 9e 9f ae 25 f9 27 79 62 d6
sha1 Impressão digital: 28 b7 4f b9 84 ee 71 e6 e4 04 dc c8 ce 0d c9 0d 77 43 bf a9
Válido de 22 de junho de 2018 às 08:00 PST (GMT -8: 00) até 21 de setembro de 2018 às 07:59:59 PST (GMT -8: 00)
 
Certificado sha1RSA
Emitido pela Symantec Class 3 SHA256 Code Signing CA
Número de série: 13 03 03 e4 57 0c 27 29 09 e2 65 dd b8 59 de ef
sha1 Impressão digital: f0 f5 58 b8 1a f3 e9 83 a4 12 a0 f7 c8 0a c7 2a 1f ce 0c 0a
Válido de 30 de setembro de 2016, das 8:00 PST (GMT -8: 00) até 01 de outubro de 2019, às 07: 59: 59h: horário de verão (GMT -8: 00)
 
O certificado de assinatura de código funciona como um comprovante de legitimidade de programas de software obtidos online. Com a desativação, todos os programas assinados com um dos certificados revogados passam a ser ilegais e inválidos. Desta forma, o mecanismo de segurança automático do sistema operacional proibirá a execução do software ilegal.

Isto não significa que o software D-Link possua vírus ou ofereça vulnerabilidades de segurança, se refere apenas ao fato do certificado ter sido utilizado indevidamente por um usuário não autorizado. O software afetado é limitado aos aplicativos da Web Java da D-Link que foram criados com os certificados revogados. Um aplicativo afetado informará que seu certificado foi revogado e não o executará nos sistemas operacionais Microsoft Windows ou Apple OSx / macOS. 

A D-Link informa que está atualizando o aplicativo da Web Java afetado e recomenda aos seus usuários a instalacão desse novo aplicativo logo que estejam disponíveis.

Caso haja necessidade de utilizar o navegador da Web antes da atualização, o usuário poderá reconfigurar temporariamente seu navegador usando as instruções abaixo, lembrando que essa configuração deve ser usada temporariamente.

Para Mac OSX:

Ir em- Preferências do Sistema> Java> Avançado> Executar verificações de revogação de certificado de código assinado e selecione "Não verificar (não recomendado)"

Para Windows:

Vá em- Painel de Controle> Todos os Itens do Painel de Controle> Java> Avançado> Executar verificações de revogação de certificado de código assinado e selecione "Não verificar (não recomendado)"

© Todos os direitos reservados. O conteúdo não pode ser publicado, reescrito ou redistribuído sem prévia autorização. Passível ação judicial.