数字签名遭黑客利用 证书用途应严格控制

安全
7月7日,360安全中心发现财付通的支付产品近日出现高危漏洞,问题核心在于财付通签发的数字证书被黑客随意利用,对木马病毒进行数字签名,从而可免疫大多数杀毒软件,博得用户信任,这一问题严重危害财付通支付产品上千万用户的账号安全。

51CTO.com综合报道】7月7日,360安全中心发现财付通的支付产品近日出现高危漏洞,问题核心在于财付通签发的数字证书被黑客随意利用,对木马病毒进行数字签名,从而可免疫大多数杀毒软件,博得用户信任,这一问题严重危害财付通支付产品上千万用户的账号安全。

为此,记者采访了国内权威第三方电子认证服务公司—天威诚信的技术人员。据介绍,此次安全漏洞主要由于数字证书申请环节身份验证不严格且证书签发机构对于数字证书用途未作明确规范所引起,黑客利用个人数字证书实现对于恶意程序代码的数字签名。而天威诚信签发包括SSL证书、代码签名证书、邮件证书等各类数字证书,首先在产品应用类别上有绝对的区分。其次,天威诚信作为国际最为知名的数字认证机构VeriSign在中国区的首要合作伙伴,签发的VeriSign代码签名证书,必须由申请者提交充足的认证信息并对其严格审核才可获得。这样申请获得的代码签名证书,客户才可放心的对发布于网上的软件、代码等内容进行数字签名,有效防止合法软件内容被篡改,沦为恶意代码的载体。

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2010-09-02 21:10:13

2016-11-10 23:51:41

2012-05-11 09:50:34

2009-08-14 13:40:17

数字签名电子签名安全体系结构

2011-08-29 10:27:38

IT技术数字签名数字证书

2013-06-28 10:24:31

2010-09-17 20:20:14

2010-06-04 09:21:51

身份认证数字签名

2019-04-18 15:00:36

2010-10-08 21:14:08

2021-09-26 05:59:16

数字签名数字证书HTTPS

2011-08-30 14:29:31

数字签名数字证书

2021-12-28 13:54:52

加密密钥Java

2009-07-19 21:44:39

2014-07-14 10:25:36

虚拟运营商

2011-01-19 17:27:21

Sylpheed

2011-07-18 14:44:29

2011-06-20 15:12:48

微软木马

2020-08-13 18:40:51

OpenSSL密码学Linux

2009-03-02 16:42:33

点赞
收藏

51CTO技术栈公众号