NVIDIA, i certificati rubati mettono a rischio Windows
Topic
Approfondimenti
Trending
tutti

NVIDIA, i certificati rubati mettono a rischio Windows

Due certificati NVIDIA tra i dati trafugati con l'attacco hacker di LAPSUS$ vengono usati per mettere a repentaglio la sicurezza di Windows.
NVIDIA, i certificati rubati mettono a rischio Windows
Sicurezza Antivirus
Due certificati NVIDIA tra i dati trafugati con l'attacco hacker di LAPSUS$ vengono usati per mettere a repentaglio la sicurezza di Windows.
NVIDIA

Dopo il furto di oltre 1 TB di dati sensibili subito da NVIDIA nei giorni scorsi da parte del gruppo di hacker denominato LAPSUS$, sono stati diffusi online alcuni file decisamente interessanti, tra cui il codice sorgente DLSS (Deep Learning Super Sampling) e alcuni riferimenti alle architetture future. Tra i tanti dati trafugati, ci sono pure due certificati dell’azienda che possono permettere di firmare contenuti malevoli facendoli passare come legittimi.

NVIDIA: due certificati rubati usati per firmare malware e trojan

I certificati servono agli sviluppatori per permettergli di firmare digitalmente eseguibili e driver, in modo tale che Windows e gli utenti finali possano verificare il proprietario del file e un eventuale maonomissione. Quelli “incriminati”, pur essendo ormai scaduti, vengono comunque caricati da Windows, in quanto la politica di Microsoft prevede che il suo OS sia in grado di accettare driver firmati con certificati emessi prima del 29 luglio 2015 senza timestamp.

A quanto pare, i certificati di NVIDIA sarebbero stati usati negli ultimi giorni per firmare vari malware, trojan e altri strumenti di hacking. L’esperto di sicurezza informatica Kevin Beaumont ha infatti notato che alcune persone hanno firmato dei driver con i certificati trapelati di NVIDIA, caricandoli successivamente su VirusTotal per verificare se venissero rilevato come potenzialmente malevolo. Un buon numero di scanner attualmente è già in grado di identificare e bloccare file firmati con i certificati di NVIDIA scaduti, ergo le aziende si sono già mosse per potenziare la protezione dei propri prodotti.

David Weston di Microsoft ha spiegato che gli amministratori IT possono configurare i criteri di Windows Defender per impedire che i falsi driver NVIDIA vengano caricati sui sistemi nella loro rete. Gli altri utenti, invece, devono aspettare che i certificati rubati vengano aggiunti all’elenco delle revoche del gruppo di Redmond, il che però non è chiaro quando avverrà considerando che pure i driver legittimi potrebbero risultare bloccati.

Fonte: Windows Central

Pubblicato il 8 mar 2022

Link copiato negli appunti

Ti potrebbe interessare

Norton Antivirus: protezione di alto livello, a partire da 19,99€

Norton Antivirus: protezione di alto livello, a partire da 19,99€
Stop a malware e perdite dati: online senza rischi con Surfshark One

Stop a malware e perdite dati: online senza rischi con Surfshark One
I migliori anti malware 2024 (gratis e a pagamento)

I migliori anti malware 2024 (gratis e a pagamento)
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Norton Antivirus: protezione di alto livello, a partire da 19,99€

Norton Antivirus: protezione di alto livello, a partire da 19,99€
Stop a malware e perdite dati: online senza rischi con Surfshark One

Stop a malware e perdite dati: online senza rischi con Surfshark One
I migliori anti malware 2024 (gratis e a pagamento)

I migliori anti malware 2024 (gratis e a pagamento)
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Martina Oliva
Pubblicato il
8 mar 2022
Link copiato negli appunti