D-Link revoga certificados afetados por ciberataque

A D-Link anunciou nesta quinta-feira (12/7) que revogou os dois certificados afetados por um ciberataque.

Recentemente, a empresa descobriu que dois de seus certificados de assinatura de código foram desviados. Assim como várias outras empresas na Ásia, a D-Link foi vítima de um grupo altamente ativo de espionagem cibernética, que vem usando o PLEAD Malware para roubar informações confidenciais de empresas e organizações que tem sede no leste da Ásia, particularmente em Taiwan, Japão e Hong Kong.

A empresa afirma que, após a descoberta, imediatamente desativou os certificados e investigou o problema. Os dois certificados afetados foram revogados a partir de 3 de julho de 2018. São eles:

1
‧ certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 01 a5 86 a9 5b 44 60 9e 9f ae 25 f9 27 79 62 d6

‧ sha1 Impressão digital: 28 b7 4f b9 84 ee 71 e6 e4 04 dc c8 ce 0d c9 0d 77 43 bf a9

‧ Válido de 22 de junho de 2018 às 08:00 PST (GMT -8: 00) até 21 de setembro de 2018 às 07:59:59 PST (GMT -8: 00)

2
‧ certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 13 03 03 e4 57 0c 27 29 09 e2 65 dd b8 59 de ef

‧ sha1 Impressão digital: f0 f5 58 b8 1a f3 e9 83 a4 12 a0 f7 c8 0a c7 2a 1f ce 0c 0a

‧ Válido de 30 de setembro de 2016, das 8:00 PST (GMT -8: 00) até 01 de outubro de 2019, às 07: 59: 59h: horário de verão (GMT -8: 00)

Suporte

Segundo a a D-Link, a maioria dos clientes não será afetada por este problema. No entanto, caso algum cliente tenha dúvidas, a empresa orienta a consultar o site de suporte local da D-Link para obter atualizações. “A D-Link leva os problemas de segurança de rede e privacidade do usuário muito a sério. Temos uma força-tarefa dedicada e uma equipe de gerenciamento de produtos preparada para tratar de questões de segurança em evolução, que está a postos para implementar as medidas de segurança mais apropriadas. A D-Link fornece continuamente atualizações assinadas usando nossos novos certificados digitais”, afirmou a empresa, em comunicado.

Como revogar?

A D-Link explica o passo a passo para o processo.

Para Mac OSX:
Ir em- Preferências do Sistema> Java> Avançado> Executar verificações de revogação de certificado de código assinado e selecione “Não verificar (não recomendado)”

Para Windows:
Vá em- Painel de Controle> Todos os Itens do Painel de Controle> Java> Avançado> Executar verificações de revogação de certificado de código assinado e selecione “Não verificar (não recomendado)”