D-Link é vítima de grupo de ciberespionagem

Em comunicado, empresa afirma que a maioria dos clientes não será afetada

Compartilhar:

Recentemente, a D-Link descobriu que dois de seus certificados de assinatura de código foram desviados. Após a descoberta, a empresa desativou os certificados e investigou o problema. Como várias outras empresas na Ásia, a companhia foi vítima de um grupo altamente ativo de espionagem cibernética, que vem usando o PLEAD Malware para roubar informações confidenciais de empresas e organizações que tem sede no leste da Ásia, particularmente em Taiwan, Japão e Hong Kong. Os dois certificados afetados foram revogados a partir de 3 de julho de 2018. Novos certificados foram emitidos para resolver esse problema.

 

Os certificados revogados foram:

 

1

‧ certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 01 a5 86 a9 5b 44 60 9e 9f ae 25 f9 27 79 62 d6

‧ sha1 Impressão digital: 28 b7 4f b9 84 ee 71 e6 e4 04 dc c8 ce 0d c9 0d 77 43 bf a9

‧ Válido de 22 de junho de 2018 às 08:00 PST (GMT -8: 00) até 21 de setembro de 2018 às 07:59:59 PST (GMT -8: 00)

 

2

‧ certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 13 03 03 e4 57 0c 27 29 09 e2 65 dd b8 59 de ef

‧ sha1 Impressão digital: f0 f5 58 b8 1a f3 e9 83 a4 12 a0 f7 c8 0a c7 2a 1f ce 0c 0a

‧ Válido de 30 de setembro de 2016, das 8:00 PST (GMT -8: 00) até 01 de outubro de 2019, às 07: 59: 59h: horário de verão (GMT -8: 00)

 

A maioria dos clientes da D-Link não será afetada por este problema. No entanto, se houver alguma dúvida, a empresa aconselha consultar o site de suporte local da D-Link para obter atualizações. Em comunicado, a empresa afirma que leva os problemas de segurança de rede e privacidade do usuário muito a sério.

 

“Temos uma força-tarefa dedicada e uma equipe de gerenciamento de produtos preparada para tratar de questões de segurança em evolução, que está a postos para implementar as medidas de segurança mais apropriadas. A D-Link fornece continuamente atualizações assinadas usando nossos novos certificados digitais”, disse a nota.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...