A quanto pare gli strascichi legati al furto dati subito da Nvidia ad opera del gruppo sudamericano di hacking continuano a farsi sentire, dopo la messa in circolazione di dati importantissimi in merito le prossime GPU, ora sono finiti in circolazione anche i certificati di firma digitale che Nvidia adopera per firmare i propri programmi che vengono così valutati attendibili dai vari sistemi operativi.

Si tratta sostanzialmente di due certificati che gli sviluppatori adoperano per firmare drivers e programmi simili, i quali dunque apparendo verificati al sistema operativo, non vengono bloccati durante l’esecuzione ma vengono lasciati liberi ad ogni livello e di interagire con il kernel.

 

I certificati trapelati in rete

A seguito del furto dati effettuato da Lapsus$, in rete sono circolati ben due certificati di firma digitale che stanno consentendo a svariati hackers di firmare digitalmente contenuti dannosi come malwares, trojans e altri strumenti di hacking, che vengono così eseguiti senza blocchi dai sistemi operativi.

I certificati rubati hanno i seguenti codici seriali “43BB437D609866286DD839E1D00309F5” e “14781bc862e8dc503a559346f5dcc518” e sebbene siano scaduti, Windows comunque consente il loro caricamento in quanto ritenuti legittimi, per evitare di incappare in questo problema, David Weston di Microsoft ha spiegato che gli amministratori IT possono configurare i criteri di Windows Defender per impedire che i falsi driver NVIDIA vengano caricati sui sistemi nella loro rete.

Non rimane dunque che attendere che Nvidia e Microsoft prendano provvedimenti al riguardo, ad esempio la revoca dei certificati da parte di Microsoft, attuando per l’appunto come soluzione tampone il consiglio indicato sopra.

Articolo precedenteSamsung conferma di aver subito un attacco hacker da 190 GB da parte di Lapsus
Articolo successivoTim non ha paura del crollo in borsa e va avanti