Nemrég számoltunk be arról, hogy a Kaspersky egy különlegesen kifinomult malware-t fedezett fel a saját rendszerében, melyet az előddel való nagy hasonlósága miatt Duqu 2.0-nak neveztek el. A szoftver vizsgálata jelenleg is zajlik, és a cég vezetője tegnap jelentette be a hivatalos blogon, hogy újabb érdekességre bukkantak: a Duqu 2.0 legális, érvényes tanúsítványokat használt, mégpedig a tajvani „HONHAI PRECISION INDUSTRY CO. LTD.” aláírással – ezt a nagyvállalatot a legtöbben más néven ismerjük: Foxconn Technology Group, vagyis a világ egyik legnagyobb elektronikai gyártójáról van szó.

Mindez azt jelenti, hogy még könnyebb volt terjeszteni a malware-t, mivel a Foxconn tanúsítványait a VeriSign adja ki, így a Windows is teljes mértékben megbízhatónak tartja, és engedi a kód futtatását a 64 bites kernelszinten – aminek a következménye, hogy a kártékony program átveszi az irányítást a megfertőzött gép fölött

[+]

A Kaspersky feltételezése szerint a tanúsítványokat a hardvergyártóktól szerezhették meg hackeléssel – méghozzá nem is keveset, mivel a malware minden akcióhoz másikat használt, egy tanúsítványt csak egyszer vetettek be.

E felfedezésnek igen komoly következményei lehetnek – írja a Kaspersky blogbejegyzése –, hiszen megrendítheti a bizalomra épülő tanúsítványi rendszerbe vetett hitet, lerombolhatja a jelenleg alkalmazott eljárás tekintélyét.

A Kaspersky a publikálás előtt mind a Foxconnt, mind a VeriSign-t tájékoztatta a vizsgálat eredményéről .