freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

不止一个!戴尔又一根证书漏洞被黑客利用
2015-11-27 17:45:15

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

本月25日我们讨论了戴尔eDellRoot根证书漏洞,同样的问题今天又被曝露出来:在某些戴尔系统中发现了第二个自签名的根证书DSDTestProvider,并且同样附带了私钥。

今天上午,微步在线的安全分析云Virusbook.cn捕获到使用此证书签名的恶意软件。链接

此恶意软件是Conficker家族的变体。我们分析,这可能是黑客在使用DSDTestProvider证书进行抗检测试验,和之前eDellRoot的情况类似。

根据以上情况,我们建议安全厂商对于任何使用DSDTestProvider签名的程序都需要特别注意并仔细检查。相应的IOC文件已经在我们网站更新并推送给我们的客户。我们会紧密跟踪事件的发展,使我们的客户及整个社区及时得到警报及保护信息。

戴尔产品用户应该检查自己的系统,并从受信任的根证书中删除DSDTestProvider(打开启动——输入certmgr.msc——跳出证书管理界面——点开受信任的根证书颁发机构,查看有没有名为DSDTestProvider的证书)。

到目前为止,我们还没有看到任何来自戴尔有关如何删除此证书的官方回应或说明。

机读威胁情报OpenIOC下载链接:https://threatbook.cn/ioc/dsdtestprovider/

*本文作者:Threatbook(微步在线) 是国内首家专注于安全威胁情报的创业公司,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 戴尔 # 根证书漏洞
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑