Als offensichtliche Nebenwirkung des massiven Hacks bei Sony gibt es laut Kaspersky Labs eine Art Malware namens "Destover", die ein gestohlenes digitales Zertifikat von Sony verwendet, um möglicherweise Computersysteme anzugreifen.
Dies bedeutet, dass die schädliche Software, da das Zertifikat auf einigen Computern standardmäßig als vertrauenswürdig eingestuft ist, möglicherweise leichter durch Abwehrmechanismen wie Antivirensoftware oder Richtlinien zur Verweigerung des Standardverfahrens geschlichen werden kann. Dies alles kann offenbar ausgenutzt werden, da Dateien aus dem Sony-Leck gespeichert wurden, zu denen eine Sammlung von Sicherheitszertifikaten und Signaturschlüsseln von Sony gehörte.
Siehe auch: 4 Sicherheits-Takeaways aus dem epischen Sony-Hack
"Wenn von SPE signierte digitale Zertifikate in der Sicherheitsverletzung durchgesickert sind, könnte dies schwerwiegende Probleme für die IT-Sicherheitsteams anderer Unternehmen darstellen", sagte Trey Ford, globaler Sicherheitsstratege für Rapid7, in einer E-Mail gegenüber Mashable. "Cyberkriminelle können gestohlene digitale Zertifikate verwenden Signieren Sie die Malware, damit sie viele IT-Sicherheitssysteme von Unternehmen unentdeckt passieren können."
Dies ist keine große Sache, aber es könnte für einige Leute ein Problem von angemessener Größe verursachen, sagte Adrian Sanabria, ein Cybersecurity-Analyst bei 451 Research, Mashable in einer E-Mail. Da die Malware signiert ist, ist es einfacher, einige Abwehrmechanismen zu überwinden. Sony sollte seine Sicherheitszertifikate sofort widerrufen, sagte er.
"Ich persönlich bin überrascht, dass die Zertifikate nicht widerrufen wurden, als Sony herausfand, dass sie kompromittiert und in die durchgesickerten Daten aufgenommen wurden", sagte Sanabria. "Das Widerrufen kompromittierter Zertifikate entspricht der Benachrichtigung Ihrer Bank, wenn Sie feststellen, dass Ihre Brieftasche gestohlen wurde, damit Ihre Kreditkarten deaktiviert werden können."
Dies ist nicht ungewöhnlich: Die Verwendung von Zertifikaten zur gewissermaßen Legitimierung von Malware ist eine bekannte Angriffsmethode. Adobe hat beispielsweise sein Code-Signatur-Zertifikat widerrufen, nachdem festgestellt wurde, dass es in Malware verwendet wird.
Kaspersky Labs und andere haben die Verantwortlichen der Zertifikate benachrichtigt:
Die Motive der Sony-Hacker bleiben verschwommen. Alles, von einem Insider-Job bis zu einer nordkoreanischen Verbindung, wurde herumgeschleudert, warum dies geschieht. Das FBI sagte am Dienstag, dass es derzeit keinen Grund zu der Annahme gibt, dass Nordkorea beteiligt ist.
