資料來源
http://www.ithome.com.tw/news/99001
軟於周四(9/24)發出安全通告指出,D-Link不小心外洩了4個數位憑證,因擔心相關憑
證被應用在詐騙上,於是把這4個憑證自Windows平台上的憑證信任列表(Certificate
Trust List ,CTL)中移除了,同時呼籲Windows用戶進行更新。
荷蘭科技網站Tweakers在上周接獲讀者爆料,說他購買了型號為DCS-5020L的D-Link監視
器,然後自D-Link網站下載的韌體中含有D-Link、Starfield Technologies、KEEBOX與
Alpha Networks等4家業者的私密金鑰以及相關密碼,雖然發現時所有的憑證都已過期或
已被撤銷,但其中D-Link憑證的有效期限為今年2月27日到9月3日,顯示憑證可能早就遭
到濫用。
這些憑證是用來驗證軟體發行商的身份之用,一旦外流,惡意程式作者就可能濫用這些憑
證,偽造惡意程式的身份,而通過作業系統的審核。
Tweakers將取得的資料交由當地資安業者Fox-IT分析,確認了這些憑證為真。Fox-IT認為
,把憑證放在公開的程式當中應該是不經意的疏失,而且相關憑證只出現在某個特定版本
的韌體中。
即使相關憑證皆已過期,但微軟仍然採取措施,修改Windows作業系統中的憑證信任列表
,將上述4個憑證全數移除,微軟呼籲所有版本的Windows用戶都應進行更新。(編譯/陳
曉莉)
========
有用D-Link設備的版友請小心
最近想要採購的最好也先避過
我只能說幸好近幾年AP我用ASUS....
--
心沒有大小 也沒有形狀
看不出形體 更秤不出重量
但
它確實會受傷
--
http://www.ithome.com.tw/news/99001
軟於周四(9/24)發出安全通告指出,D-Link不小心外洩了4個數位憑證,因擔心相關憑
證被應用在詐騙上,於是把這4個憑證自Windows平台上的憑證信任列表(Certificate
Trust List ,CTL)中移除了,同時呼籲Windows用戶進行更新。
荷蘭科技網站Tweakers在上周接獲讀者爆料,說他購買了型號為DCS-5020L的D-Link監視
器,然後自D-Link網站下載的韌體中含有D-Link、Starfield Technologies、KEEBOX與
Alpha Networks等4家業者的私密金鑰以及相關密碼,雖然發現時所有的憑證都已過期或
已被撤銷,但其中D-Link憑證的有效期限為今年2月27日到9月3日,顯示憑證可能早就遭
到濫用。
這些憑證是用來驗證軟體發行商的身份之用,一旦外流,惡意程式作者就可能濫用這些憑
證,偽造惡意程式的身份,而通過作業系統的審核。
Tweakers將取得的資料交由當地資安業者Fox-IT分析,確認了這些憑證為真。Fox-IT認為
,把憑證放在公開的程式當中應該是不經意的疏失,而且相關憑證只出現在某個特定版本
的韌體中。
即使相關憑證皆已過期,但微軟仍然採取措施,修改Windows作業系統中的憑證信任列表
,將上述4個憑證全數移除,微軟呼籲所有版本的Windows用戶都應進行更新。(編譯/陳
曉莉)
========
有用D-Link設備的版友請小心
最近想要採購的最好也先避過
我只能說幸好近幾年AP我用ASUS....
--
心沒有大小 也沒有形狀
看不出形體 更秤不出重量
但
它確實會受傷
--
All Comments