Certificati Fake emessi da verisign su Microsoft

Impatto: ALTO possibile diffusione di software fake illecitamente

Verisign avrebbe emesso due certificati come “Microsoft Corporation” ad una persona non autorizzata. detti certificati sono validi per il Code Signing; di conseguenza è possibile firmare qualsiasi tipo di codice e software. Verisign ha revocato i certificati ma non è sicuro che si tratti di una contromisura sufficiente, in quanto i certificati non contengono i CDP (CRL Distribution Point) e quindi chi installa non è in grado di verificare la CRL.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome