Ist digital signierte Software sicher?
Davon, dass digital signierte Software sicher ist konnten Nutzer bislang ausgehen. Die enthaltenen Dateien sind vom Entwickler geprüft und freigegeben. Dass das ein Irrglaube ist, erläuterte gulli.com unter Berufung auf die Erkenntnisse des Sicherheitsexperten Tom Nipravsky.
Ihm gelang es laut „The Register“ in die angeblich sicheren, signierten digitalen Dateien eine Schadsoftware einzuschleusen. Der Hash der Dateien wurde dabei nicht verändert. Wie verlautet verfügen Digital signierte Dateien über eine Tabellen-Zeile für Header-Attributs-Zertifikate, die nicht zur Hash-Kalkulation der Datei zählt. In diese wurde die Schadsoftware eingefügt, wodurch nicht bemerkt werden konnte, dass die Datei verändert wurde. Um die die Sicherheitssysteme des Loaders zu umgehen, um die Schadsoftware in den Systemspeicher einzuschleusen wurde der Ladeprozess von Windows zurückentwickelt.
Die Einschleusung von Malware ist gelungen
Mittels der Ausschaltung aller Sicherheitsprozeduren während des Herunterladens und während des Ausführens der Datei gelang es Malware in eine vermeintlich sichere und zertifizierte Datei einzuschleusen. Die Datei wird nach wie vor als sicher erkannt, da die digitale Signatur erhalten bleibt.
Derzeit ist keine Sicherheitslösung verfügbar, die diese Malware erkennen kann. Sie könnte also unbemerkt auf den PC gelangen und Schaden anrichten. Mit seinen Erkenntnissen will der Sicherheitsexperte die Aufmerksamkeit auf derartige Lücken in der Software richten. In den Händen von Kriminellen würde diese Methode zur ernsten Bedrohung alle Nutzer. Wie es heißt wurde die Software des Sicherheitsspezialisten nicht veröffentlicht.
Weiterführende Links:
Viren, Trojaner & Malware stoppen: lohnenswerter Kampf oder Kampf gegen Windmühlen?
Warum Datensicherung und Datenverschlüsselung so wichtig ist
gulli.com: Neue Malware kann unbemerkt digital signierte Dateien infizieren
theregister.co.uk: Stealthy malware infects digitally-signed files without altering hashes
