Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Nvidia, certificati rubati dagli hacker e usati per firmware malware

Software pericoloso può spacciarsi per driver e utilità, apparentemente garantiti da Nvidia stessa.

[ZEUS News - www.zeusnews.it - 07-03-2022]

La scorsa settimana, Nvidia è rimasta vittima di un attacco informatico portato dal gruppo di hacker Lapsus$, che è così entrato in possesso di circa 1 Tbyte di dati appartenenti all'azienda.

Tra questi dati, che Lapsus$ ha iniziato a diffondere poiché Nvidia s'è rifiutata di trattare, ci sono anche alcuni certificati usati per firmare driver e file eseguibili: si tratta di certificati ormai scaduti da anni ma che Windows può comunque accettare come validi.

Il sistema operativo di Microsoft accetta infatti qualunque certificato emesso prima del 29 luglio 2015, anche scaduto e senza indicazione della data, posto che sia controfirmato da una Certificate Authority: i certificati rubati, scaduti nel 2014, rientrano perfettamente in questo caso.

La firma dei driver e degli eseguibili ha uno scopo ovvio: consentire all'utente di verificare l'autore di quei programmi e che nessuno ha interferito con essi; pertanto l'esecuzione e l'installazione possono avvenire con fiducia.

Articoli raccomandati:

Nvidia, i driver Linux finalmente diventano open source

L'utility che ripulisce Windows 11 è in realtà un trojan

Lapsus$, arrestati due hacker: sono adolescenti

Microsoft violata, rubato il codice di Bing e Cortana

Si capisce quindi che, se un certificato finisce in mani sbagliate, possono sorgere problemi seri: esso può infatti essere utilizzato per firmare del malware che si può poi più agevolmente spacciare per software legittimo.

Ciò è esattamente quanto già sta accadendo. Al momento in cui scriviamo e secondo quanto segnala VirusTotal, i certificati stanno venendo usati per firmare diversi malware e strumenti di hacking, come Cobalt Strike, Mimikatz, e alcuni RAT.

Non perderti anche:

Samsung ammette: rubato il codice sorgente dei Galaxy

Nvidia rinuncia ufficialmente all'acquisizione di ARM

L'intelligenza artificiale che trasforma le frasi in paesaggi realistici

Intel aggredisce il settore delle schede grafiche economiche

Per evitare conseguenze molto spiacevoli per gli utenti, Microsoft potrebbe decidere di inserire i certificati rubati nella lista dei certificati bloccati di Windows; ciò però, a causa del modo in cui i certificati vengono gestiti, potrebbe causare problemi anche a certificati Nvidia assolutamente validi, causando uno scenario simile a quello visto nel mondo Apple meno di due anni fa.

Nell'attesa di una decisione ufficiale, Microsoft stessa consiglia di utilizzare il Windows Defender Application Control per impostare dei criteri al fine di escludere i certificati sottratti a Nvidia, identificati dai numeri seriali 43BB437D609866286DD839E1D00309F5 e 14781bc862e8dc503a559346f5dcc518, un'operazione che però non è certo alla portata di tutti.

Consigliamo la lettura di:

Il ritorno di 3dfx a 20 anni dal fallimento

Nvidia abbandona Windows 7, 8 e 8.1

Android, un dispositivo su tre smetterà di accedere ai siti Https

Apple revoca i certificati, le stampanti HP non vanno più

Commenti all'articolo (ultimi 5 di 11)

Gladiator

@Homer S. Infatti concordo con la tua conclusione, la mia frase: significa che io ritengo che il produttore per inadempienza e/o superficialità non abbia messo in atto tutti gli accorgimenti allo stato dell'arte per evitare la contraffazione per cui egli dovrebbe essere ritenuti pienamente responsabile del furto e delle conseguenze... Leggi tutto
19-3-2022 11:47

Homer S.

Giusto in linea di principio, ma è questo il caso? Io ho seri dubbi sul fatto che Nvidia (o Samsung di recente) abbia davvero implementato le policies di sicurezza industriale di cui ora raccomanda l'uso agli utenti inconsapevoli. Si sa che il lavoro dei Black hats non è come te lo spiaccicano in TV, non bucano un sito in trenta secondi... Leggi tutto
13-3-2022 08:45

Gladiator

Beh se la falsificazione avviene senza alcuna colpa del produttore di mozzarella anch'egli non può essere ritenuto responsabile, in questo caso però il produttore di mozzarella si è fatto fregare le matrici per falsificare la data in modo totalmente credibile e trasparente per l'utente finale. Resta comunque sempre valido il... Leggi tutto
12-3-2022 13:47

Gladiator

Corretto, questo dovrebbe essere l'approccio da tenere almeno fino a che i malintenzionati riusciranno a penetrare anche un sito ufficiale e ad iniettagli il malware travestito. Leggi tutto
12-3-2022 13:43

Homer S.

Hai un'idea migliore? Leggi tutto
8-3-2022 11:42

Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) AGCOM multa Cloudflare per 14 milioni di euro: non ha bloccato i siti pirata	News(2 commenti) ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona

News(5 commenti)

Dell smonta il mito degli AI PC: agli utenti la IA non interessa, con buona pace di Microsoft

Maipiusenza(6 commenti)

HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile

News(3 commenti)

SanDisk manda in pensione gli SSD WD Blue e Black. Debutta la linea Optimus

News(7 commenti)

IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il flop di Windows 8 sembra replicare tristemente quello di Vista e c'è chi comincia a sostenere che Microsoft sia ormai sulla via del declino, dopo aver mancato clamorosamente il successo anche nei telefonini, nei tablet e nei dispositivi embedded.

	Windows 8 è perfettamente stabile, facile da usare e non richiede hardware particolare: non è affatto un flop e Microsoft non è in declino.
	La qualità del software Microsoft è in calo da anni: mancano soprattutto in visione e in integrazione. Stanno spingendo su troppi fronti, perdendo di vista la qualità complessiva.
	Ognuno deve fare bene il proprio mestiere e basta. Microsoft si concentri su Windows, lasciando perdere Zune e tutto il resto; Google insista sui motori di ricerca, non sui social network, la mail o gli occhialini.