Vdor v Sony odnesel tudi certifikate, nesnaga že tu

Vdor v Sony skupine GOP (Guardians of Peace), katere motivi še vedno niso znani, je poskrbel tudi za zlonamerno programsko opremo, ki izkorišča Sonyjeve certifikate. Na internetu se je pojavila nova inačica programa Destover, ki nosi veljaven digitalni podpis Sony Pictures, zaradi česar se laže prihuli mimo varnostnih pregrad.

Destover je že znan kos škodljive programske opreme, novost je le izraba Sonyjevih certifikatov za podpis. Tako je verzija, ki je datirana na 5. december in vsebuje Sonyjevdigitalni podpis, sicer identična julijski varianti.

Destover je bil uporabljen že v napadih v Južni Koreji pred letom dni, isti program pa je zakrivil tudi napad na Sony Pictures. Ko so uspeli ukrasti certifikate, so zlikovci ta isti program, ki jim je omogočil krajo certifikatov, podpisali z omenjenimi certifikati. Podpisani Destover se še ne širi prosto, a njegov obstoj kaže, da so ključi Sonyjevega certifikata kompromitirani, zato je certifikat že preklican, za kar je poskrbel Sony pri overitelju DigiCertu.

Zlonamerna programska oprema je pogosto podpisana z veljavnimi, a ukradenimi certifikati; znan primer je bil ukraden Adobov certifikat. Nekateri varnostni programi podpisani kodo avtomatično zaupajo, drugi pa jo vseeno pregledujejo. Slednjih naj bi bilo okrog dve tretjini.