Via TheRegister :

Dernièrement on s’est habitué à voir des autorités de certification piratées, des grosses gaffes, des govs qui s’approprient des certificats etc.

Cette fois ça va encore plus loin : il n’y a pas eu de piratage mais un certificat valide a été donné à une entreprise fictive brésilienne se faisant appeler Buster Paper Comercial Ltda.
Ce certificat a ensuite été exploité pour signer des malwares (PDF piégé).

D’après l’autorité de certification qui a généré ce certificat, DigiCert, tout a été fait dans les règles de l’art.
Bref un certificat ça vaut plus rien !

,
Trackback

no comment untill now

Sorry, comments closed.