Bezpečnostní společnost Chronicle udělala výzkum na vzorcích škodlivého kódu poslaného v průběhu jednoho roku na službu Virustotal.net a našla 3 815 digitálně podepsaných škodlivých vzorků. Výzkum se týkal jen spustitelných PEsouborů pro Windows.
Mezi zneužitými CA byly firmy Sectigo, Thawte, VeriSign, Symantec, DigiCert, GlobalSign, WoSign, Go Daddy, WoTrus, GDCA, Certum, E-Tugra a Entrust. Nejvíce zneužívanou CA je Sectigo (dříve Comodo) s téměř 1 800 podepsanými vzorky.
CA samozřejmě mohou zneplatnit falešně podepsané certifikáty. Nicméně celkové procento zneplatnění k 8. květnu bylo jen 21 %.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU