Ależ wpadka. Microsoft zatwierdził i certyfikował chiński wytrych do włamań
Specjaliści ds. bezpieczeństwa z G Data informują o nowym złośliwym oprogramowaniu, które wymierzone jest w graczy. Rootkit na razie nie poczynił większych szkód. Problemem jest coś zupełnie innego.
Jedyne co w tej historii ma pozytywny wydźwięk to mało istotny fakt, że Microsoft od razu przyznał się do całej wpadki. Niestety, wykazując się przy tym skrajną niekompetencją. Cała reszta jest co najmniej alarmująca. Zacznijmy jednak od początku.
Od czasów Windowsa Vista każde oprogramowanie działające na poziomie kernela systemu musi zostać przetestowane, zatwierdzone i certyfikowane przez Microsoft. Całkiem słusznie zresztą – oprogramowanie działające na tak niskim poziomie ma dostęp do samego rdzenia Windowsa.
Źle napisane może istotnie wpłynąć na wydajność, stabilność i bezpieczeństwo systemu. Użytkownik może dopuścić do działania niepodpisanego oprogramowania tego rodzaju… po przeklikaniu się przez serię słusznie serwowanych mu ostrzeżeń. Przykładem oprogramowania działającego przy kernelu mogą być programy antywirusowe czy sterowniki urządzeń.
Jeżeli tak to ma działać, to ten podpis jest guzik wart. Microsoft certyfikował chińskiego rootkita.
Rootkit jest rozprowadzany jako sterownik sieciowy wraz z wybranymi chińskimi grami wideo. Jest wymierzony przede wszystkim w chiński rynek – gry z tą paskudną niespodzianką nie są oferowane na europejskim i amerykańskim rynku. Sterownik nazwany jest Netfilter, a jego rolą – jak wykazali eksperci z G Data – jest nawiązanie łączności z chińskim serwerem sterującym. Z uwagi na fakt, że oprogramowanie jest traktowane przez system jako superbezpieczne, ma ono wszelkie możliwe przywileje. Można więc za jego pośrednictwem szpiegować użytkowników bądź wykonać dowolny kod na zainfekowanym PC.
Szczególnie alarmujący jest fakt, że Netfilter nie korzysta z podrobionego bądź wykradzionego certyfikatu. Jego twórcy zgłosili się do Microsoftu z prośbą o certyfikację standardowymi kanałami, a ta została udzielona. Microsoft prowadzi wewnętrzne dochodzenie w sprawie oraz na razie nie znalazł dowodów, by twórcy sterownika byli powiązani z chińskim rządem.
Netfilter nie zagraża polskim użytkownikom Windowsa. Nie to jest jednak problemem, a fakt, że doszło do tak kuriozalnego i niebezpiecznego przeoczenia. Skoro podejrzane chińskie przedsiębiorstwo bez problemu zyskało pożądaną przez siebie certyfikację, to rodzi się oczywiste pytanie: kto jeszcze prześlizgnął się przez wyraźnie uśpioną czujność inżynierów z Redmond. Niestety na razie nie znamy na nie odpowiedzi.
