• Opera: Usuários Comprometidos com Atualização Maliciosa

    A violação da infra-estrutura interna da Opera Software, resultou no roubo de um certificado de assinatura de código expirado, usado para assinar uma amostra de malware, empacotá-lo e liberá-lo como uma atualização para o navegador Opera. O incidente foi divulgado na quarta-feira por Sigbjørn Vik da equié de segurança da Opera Software, que compartilhou que o ataque à sua infra-estrutura foi descoberto em 19 de junho mas foi logo contido, e que não há nenhuma evidência de que quaisquer dados do usuário teria sido comprometido.




    "A evidência atual sugere um impacto limitado. Os atacantes foram capazes de obter pelo menos um certificado de assinatura de código antigo e vencido, que eles usaram para assinar algum malware. Isso lhes permitiu distribuir software malicioso, que aparece incorretamente como tendo sido publicado pelo Opera Software, ou parece ser o navegador Opera", disse Vik.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15150

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L