Tin An Ninh Mạng

Microsoft thừa nhận Rootkit xâm nhập chuỗi cung ứng Fiasco

Microsoft xác nhận đã chữ ký số một trình điều khiển độc hại được phân phối trong môi trường chơi game có tên “Netfilter”. Đây thực ra là một rootkit có liên lạc với các IP C&C tại Trung Quốc.

Tuần trước, nhà phân tích phần mềm độc hại của G Data, Karsten Hahn đã công bố sự việc rộng rãi để cộng đồng an ninh mạng cùng theo dõi và phân tích các trình điều khiển độc hại. Sự cố này một lần nữa cho thấy các mối đe dọa đối với an ninh của chuỗi cung ứng phần mềm, lần này là do sự yếu kém trong quy trình chữ ký số của Microsoft.

{

}

microsoft-fire.jpg

Microsoft đã tạm ngưng tài khoản và xem xét các nội dung bị xâm nhập để truy vết các dấu hiệu của phần mềm độc hại. Kẻ xấu có thể lạm dụng các mã nhị phân được lập trình giả để làm “bàn đạp” cho các cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !