PORTAL DE TELECOM, INTERNET E TIC

Segurança

D-Link revoga certificados roubados por grupo de espionagem cibernética

Grupo Blacktech age no leste da Ásia em busca de informações confidenciais de empresas locais.

A fabricante de roteadores D-Link avisou o mercado que revogou o uso de dois certificados digitais embarcados em seus softwares Java. Os certificados foram roubados e usados em conjunto com um malware chamado Plead, capaz de obter dados sigilosos de computadores e servidores.

Conforme as empresas de segurança digital ESET e TrendMicro, os certificados foram obtidos pelo grupo de espionagem cibernética BlackTech, especializado em coletar informações confidencias em países do leste asiático, como Japão, Taiwan e Hong Kong.

O malware Plead é capaz de capturar senhas de navegadores de internet, coletar dados de uso da máquina (como janelas e processos ativos), dá acesso ao disco rígido, facilitando cópia ou instalação de documentos, a execução de softwares ou até a obtenção do código de criptografia do disco.

A D-Link diz que os certificados roubados foram revogados em 3 de julho. Qualquer operação que use tais certificados não será completada. Por isso, a empresa diz que há pouca chance de alguém que use um roteador com o certificado instalado ser prejudicado. Os certificados estavam presentes nos aplicativos web Java da empresa.

Conforme a D-Link, essas sãos as características dos dois certificados revogados:

Certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 01 a5 86 a9 5b 44 60 9e 9f ae 25 f9 27 79 62 d6

‧ sha1 Impressão digital: 28 b7 4f b9 84 ee 71 e6 e4 04 dc c8 ce 0d c9 0d 77 43 bf a9

‧ Válido de 22 de junho de 2018 às 08:00 PST (GMT -8: 00) até 21 de setembro de 2018 às 07:59:59 PST (GMT -8: 00)

Certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 13 03 03 e4 57 0c 27 29 09 e2 65 dd b8 59 de ef

‧ sha1 Impressão digital: f0 f5 58 b8 1a f3 e9 83 a4 12 a0 f7 c8 0a c7 2a 1f ce 0c 0a

‧ Válido de 30 de setembro de 2016, das 8:00 PST (GMT -8: 00) até 01 de outubro de 2019, às 07: 59: 59h: horário de verão (GMT -8: 00)

TEMAS RELACIONADOS

ARTIGOS SUGERIDOS