Flame Oferece Mais Perigos do que Podemos Imaginar
Nesse contexto, a desinformação da Microsoft fez um grande trabalho de resolver o seu problema de MD5, e tem feito um trabalho digno de convencer o mundo de que as portas estão fechadas. No entanto, a sua correção e atualização não trouxeram nenhum resultado que resolvesse o problema relacionado a todos os certificados, que foram implantados e assinados com MD5. Como foi apontado acima, estão incluídos aqueles certificados emitidos por CAs como a VeriSign e outros mais.
Perigos Além de uma Espionagem no Oriente Médio
Os pesquisadores de segurança estão dizendo que Flame não parece representar uma ameaça para redes corporativas, pois foi criado para espionar redes no Oriente Médio. Porém, isto é como dizer que as pessoas que vivem em bairros onde predominam gangues de desordeiros, não devem estar preocupadas com AK-47s, porque eles foram construídos para a utilização no campo de batalha.
Se você fosse um cracker, e soubesse que o MD5 foi facilmente comprometido e que o certificado poderia fazê-lo contornar as funcionalidades de um software AV, qual rota você usaria para chegar até uma rede? Se você fosse responsável pela segurança dentro de uma empresa, como você saberia onde todos os seus certificados fracos estariam localizados? Todavia, uma grande atualização da MS não vai revelar isso.
Complexidade do Trojan Flame
Caso você possua um MD5, você tem um problema. A tendência até agora, tem sido focada na complexidade do próprio trojan Flame. Por ser transparente sobre a incidência do Flame, a Microsoft provou ao mundo que os certificados fracos são a chave para que o Flame possa agir e causar sérios comprometimentos. E os crackers sabem disso, é por esse motivo, tem ocorrido uma tendência para ataques baseados em certificados que começaram com o Stuxnet, Duqu e agora, tem continuidade com o Flame. Mais uma grande tarefa que os experts da área de segurança terão que enfrentar.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/malware_news.php?id=2146