XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Zərərverici Java appleti oğurlanmış rəqəmsal sertifikatdan istifadə edir.

7 Mart 2013

Oğurlanmış sertifikat Java-nın son versiyalarında orijinal fayl kimi qəbul edilir. Təhlükəsizlik üzrə təhqiqatçı olan Eric Romang Java əlavələrinin köməyilə xakerlərin zərərverici proqramların yayılması təcrübəsinin dəyişdirildiyini bildirmişdir.

Romanqın dediklərinə görə alman saytı olan http://dict.tu-chemnitz.de hansı ki, g01pack eksploitinə yoluxmuş dəstdə Java applet aşkar olunmuşdur və bu da Amerika şirkətinə məxsus oğurlanmış sertifikat idi.

Virus Total-ın məlumatına görə zərərverici Java applet antivirus tərəfdən müəyyən olunmur (nəzərə alsaq bəzi hissələri isə şübhəli fayllar kimi aşkarlanır) və istifadəçinin kompyuterinə ClearWeb Security-nin yenilənməsi görünüşündə gizlənir. Əgər Romanq tərəfindən aşkar olunan applet ekspert təsvir etdiyi kimi hərəkət edirsə bu zaman istifadəçi hər yükləmədə sertifikatın doğruluğunu yoxlamalıdır ki, appletin həqiqiliyindən əmin olsun.