
امضای دیجیتال مایکروسافت پای درایور حاوی بدافزار روتکیت قرار گرفت

زوميت/ امضاي ديجيتالي مايکروسافت بهاشتباه روي درايور Netfilter قرار گرفت که حاوي بدافزار روتکيت بود.
سازندگان سيستم عامل عموما براي کمک به کاربران در تشخيص امنيت نرمافزارهاي مختلف از نوعي امضاي ديجيتال (Code Signing) استفاده ميکنند. بهگزارش BleepingComputer، مايکروسافت غيرعامدانه درايور شخص ثالث ويندوز با نام Netfilter را امضا کرده که حاوي بدافزار روتکيت بوده است. اين بدافزار که با آيپيهاي فرماندهي و کنترل (C&C IP) در چين ارتباط داشت، موفق شد از برنامه سازگاري سختافزاري ويندوز (Windows Hardware Compatibility Program يا WHCP) عبور کند و در جامعه گيمرها پخش شود.
مقاله مرتبط:
بدافزار چيست و چگونه ميتوان از آنها جلوگيري کرد؟
هنوز مشخص نيست اين بدافزار روتکيت چگونه توانست از روند امضاي مايکروسافت عبور کند. اين شرکت اعلام کرده در حال بررسي اين موضوع است و برنامههايي براي تعريف مجدد روند امضا دارد. علاوهبراين، شواهدي مبنيبر اقدام مهاجمان براي دزيدن گواهيهاي امضا وجود ندارد و بهگفته مايکروسافت، هيچ دولتي از اين حمله پشتيباني نکرده است.
سازنده درايور يعني شرکت تکنولوژي نوآوري شبکه نينگبو ژو ژي (Ningbo Zhuo Zhi Innovation Network Technology) براي يافتن و پچکردن هرگونه رخنه احتمالي در اين محصول مشغول همکاري با مايکروسافت است. بر همين اساس، کاربران نسخه پاکسازيشده اين درايور را از بخش بهروزرسانيهاي ويندوز دريافت خواهند کرد.
بااينهمه طبق ادعاي مايکروسافت، تأثيرگذاري درايور مذکور محدود بوده و فقط گيمرها را هدف قرار داده و ساير کاربران را آلوده نکرده است. علاوهبراين، روتکيت فقط در صورتي عمل ميکند که کاربر با داشتن دسترسي در سطح ادمين آن را اجرا کند؛ درغيراينصورت فعال نخواهد شد و آسيبي به سيستم نخواهد زد.
درمجموع، با اينکه طبق ادعاي مايکروسافت اين اشتباه صدمهاي بسياري جدي بهشمار نميرود، ممکن است بهمنزله ازبينرفتن اعتبار امضاهاي ديجيتال براي کاربران شود؛ چراکه هدف اصلي اين نوع امضاي ديجيتال مطمئنکردن کاربران از امنيت فايل يا نرمافزار است.