امضای دیجیتال مایکروسافت پای درایور حاوی بدافزار روت‌کیت قرار گرفت

زوميت

بروزرسانی 1400/04/14 - 21:06

امضای دیجیتال مایکروسافت پای درایور حاوی بدافزار روت‌کیت قرار گرفت

زوميت/ امضاي ديجيتالي مايکروسافت به‌‌اشتباه روي درايور Netfilter قرار گرفت که حاوي بدافزار روت‌کيت بود.

سازندگان سيستم عامل عموما براي کمک به کاربران در تشخيص امنيت نرم‌افزارهاي مختلف از نوعي امضاي ديجيتال (Code Signing) استفاده مي‌کنند. به‌گزارش BleepingComputer، مايکروسافت غيرعامدانه درايور شخص ثالث ويندوز با نام Netfilter را امضا کرده که حاوي بدافزار روت‌کيت بوده است. اين بدافزار که با آي‌پي‌هاي فرماندهي و کنترل (C&C IP) در چين ارتباط داشت، موفق شد از برنامه سازگاري سخت‌افزاري ويندوز (Windows Hardware Compatibility Program يا WHCP) عبور کند و در جامعه گيمرها پخش شود.

مقاله‌ مرتبط:
بدافزار چيست و چگونه مي‌توان از آن‌ها جلوگيري کرد؟

هنوز مشخص نيست اين بدافزار روت‌کيت چگونه توانست از روند امضاي مايکروسافت عبور کند. اين شرکت اعلام کرده در حال بررسي اين موضوع است و برنامه‌هايي براي تعريف مجدد روند امضا دارد. علاوه‌بر‌اين، شواهدي مبني‌بر اقدام مهاجمان براي دزيدن گواهي‌هاي امضا وجود ندارد و به‌گفته مايکروسافت، هيچ دولتي از اين حمله پشتيباني نکرده است.

سازنده درايور يعني شرکت تکنولوژي نوآوري شبکه نينگ‌بو ژو ژي (Ningbo Zhuo Zhi Innovation Network Technology) براي يافتن و پچ‌کردن هرگونه رخنه احتمالي در اين محصول مشغول همکاري با مايکروسافت است. بر همين اساس، کاربران نسخه پاک‌سازي‌شده اين درايور را از بخش به‌روزرساني‌هاي ويندوز دريافت خواهند کرد.

بااين‌همه طبق ادعاي مايکروسافت، تأثيرگذاري درايور مذکور محدود بوده و فقط گيمرها را هدف قرار داده و ساير کاربران را آلوده نکرده است. علاوه‌بر‌اين، روت‌کيت فقط در صورتي عمل مي‌کند که کاربر با داشتن دسترسي در سطح ادمين آن را اجرا کند؛ در‌غير‌اين‌صورت فعال نخواهد شد و آسيبي به سيستم نخواهد زد.

درمجموع، با اينکه طبق ادعاي مايکروسافت اين اشتباه صدمه‌اي بسياري جدي به‌شمار نمي‌رود، ممکن است به‌منزله از‌بين‌رفتن اعتبار امضاهاي ديجيتال براي کاربران شود؛ چرا‌که هدف اصلي اين نوع امضاي ديجيتال مطمئن‌‌کردن کاربران از امنيت فايل يا نرم‌افزار است.