Robo de un certificado a Opera

opera_logo5_tEl robo de certificados está a la orden del día. han habido casos muy sonados como son los de Adobe o los de bit9. En estos casos incluso firmaron malware con los certificados, por lo que algunos antivirus al estar firmados no detectan la muestra como algo malicioso.

Un ejemplo de malware firmado:

Malware firmado

El anuncio del incidente lo daba a conocer la propia empresa Opera, en un comunicado que podemos recoger de la web de Una al día.

Esto puede permitirle distribuir software malicioso que aparezca incorrectamente como publicado por Opera Software, o que parezca ser el navegador Opera

Ya hay muestras en servicios como Virus Total que han sido firmados con el certificado robado. Un ejemplo lo podemos encontrar aquí => Virus Total

El hecho de que hayan podido acceder y robar un certificado hace posible que hayan podido sacar una actualización maliciosa del software por ejemplo.

Ahora que vuelve a golpearnos el tema de los certificados no puedo dejar de recomendar la herramienta SSLCop. Esta herramienta te permite bloquear aquellas CA de los países que queramos.

SSLCop

 

El responsable de Opera estima que la ventana de exposición habría sido desde las 01:00 a las 01:36 (entre las 3:00 y la 1:36 hora española) horario UTC del día 19 de junio.

La recomendación por parte de Opera es actualizar el navegador en cuanto saquen la nueva release que soluciona el tema del certificado.

Estad atentos para la actualización. Otra opción es tener instalado en el sistema software como Secunia, que se encargará de descargar la actualización por nosotros.


Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES