Évitez des cyberattaques de données confidentielles et le vol de certificat de signature de code

21 mars 2022 | Jindřich Zechmeister

Faut-il avoir peur des cyberattaques ? Vous avez peut-être entendu parler de la société NVIDIA qui a subi une cyberattaque considérable. La groupe criminel à réussi à s'emparer de plus de 1 To de données confidentielles et de deux certificats de signature de code que NVIDIA utilisait pour signer leurs pilotes et exécutables. Cet article explique pourquoi et comment éviter une attaque similaire.

Logiciels malveillants signés par les certificats Code signing de NVIDIA

NVIDIA, un développeur connu confirme avoir été victime d'une cyberattaque par le groupe criminel Lapsus$. Puisque la société a refusé de négocier avec eux et payer la rançon, ils ont commencé à divulguer les données confidentielles en ligne. Le piratage impliquait également le vol des certificats de signature de code que NVIDIA utilisait pour signer ses pilotes et exécutables.

Le nouveau détenteur de la clé privée pouvait commencer à signer le code malveillant au nom de NVIDIA, et faire semblant qu'il provienne de ce développeur. Même si le certificat avait déjà expiré, Windows l'approuve, parce que la signature de code (avec l'horodatage) était effectuée le jour où le certificat était encore valide.

La signature numérique de ce malware contribue à augmenter la crédibilité du code dans le système de l'utilisateur et crée l'impression que l'application provient en fait de NVIDI (permet l'authentification). Un utilisateur non averti exécute le code malveillant, démarre le pilote et infecte son ordinateur par ce virus.

La prévention contre les logiciels malveillants est connue et vous en apprendrez plus dans le paragraphe suivant. La signature du code prouve l'origine de l'application et empêche la modification du code signé. Si ça se trouve, quelqu'un peut ajouter un code malveillant, mais la signature numérique cessera d'être valide. C'est un autre aspect de la protection de vos clients.

Signez votre code depuis Cloud ET avec Code Signing EV

Protégez la réputation de votre entreprise et sécurisez vos certificats de signature de code, pour qu'ils ne tombent pas entre de mauvaises mains et ne soient pas utilisés pour propager des logiciels malveillants.

Pour vous protéger contre la cybercriminalité, nous offrons deux solutions : certificat Code Signing EV et utilisation de la plateforme DigiCert ONE.

Un certificat Code Signing EV est stocké sur un token USB. Chaque signature de code nécessite l'insertion du token dans l'ordinateur et vous devez entrer le mot de passe qui protège la clé privée. Si un attaquant fournit un mot de passe incorrect 5 fois de suite, le token sera bloqué et le certificat définitivement supprimé.

DigiCert ONE est une plateforme moderne qui vous permet de signer depuis cloud. C'est une solution sécurisée, parce que votre certificat et la clé privée ne sont pas stockés sur votre disque. Ce sujet sera bientôt développé sur notre blog. Si vous avez des questions, n'hésitez pas à nous contacter.

Êtes-vous habitué à signer des applications traditionnellement ? Osez changer !

Les hackers nous prouvent souvent que signer le code avec un certificat stocké localement n'est pas un processus correct et sécurisé. Si vous avez un certificat Code Signing stocké au magasin de certificats Windows, ou sous forme de fichier PFX, changez ces habitudes. Avec SSLmarket, vous pouvez facilement obtenir une sécurité accrue. Consultez notre offre et n'hésitez pas à nous demander.

Protégez vos utilisateurs et la réputation de votre société et commencez à utiliser le certificat de signature de code de manière plus sécurisée. Rétablir la confiance perdue, ce n'est jamais simple. N'hésitez pas à nous demander et sécurisez vos applications dès aujourd'hui !

Source

  1. Bleepingcomputer: Malware now using NVIDIA's stolen code signing certificates