Recentemente, a D-Link descobriu que dois de seus certificados de assinatura de código foram desviados. Após a descoberta, a empresa desativou os certificados e investigou o problema. Como várias outras empresas na Ásia, a companhia foi vítima de um grupo altamente ativo de espionagem cibernética, que vem usando o PLEAD Malware para roubar informações confidenciais de empresas e organizações que tem sede no leste da Ásia, particularmente em Taiwan, Japão e Hong Kong. Os dois certificados afetados foram revogados a partir de 3 de julho de 2018. Novos certificados foram emitidos para resolver esse problema.
Os certificados revogados foram:
1
‧ certificado sha1RSA
‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA
‧ Número de série: 01 a5 86 a9 5b 44 60 9e 9f ae 25 f9 27 79 62 d6
‧ sha1 Impressão digital: 28 b7 4f b9 84 ee 71 e6 e4 04 dc c8 ce 0d c9 0d 77 43 bf a9
‧ Válido de 22 de junho de 2018 às 08:00 PST (GMT -8: 00) até 21 de setembro de 2018 às 07:59:59 PST (GMT -8: 00)
2
‧ certificado sha1RSA
‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA
‧ Número de série: 13 03 03 e4 57 0c 27 29 09 e2 65 dd b8 59 de ef
‧ sha1 Impressão digital: f0 f5 58 b8 1a f3 e9 83 a4 12 a0 f7 c8 0a c7 2a 1f ce 0c 0a
‧ Válido de 30 de setembro de 2016, das 8:00 PST (GMT -8: 00) até 01 de outubro de 2019, às 07: 59: 59h: horário de verão (GMT -8: 00)
A maioria dos clientes da D-Link não será afetada por este problema. No entanto, se houver alguma dúvida, a empresa aconselha consultar o site de suporte local da D-Link para obter atualizações. Em comunicado, a empresa afirma que leva os problemas de segurança de rede e privacidade do usuário muito a sério.
“Temos uma força-tarefa dedicada e uma equipe de gerenciamento de produtos preparada para tratar de questões de segurança em evolução, que está a postos para implementar as medidas de segurança mais apropriadas. A D-Link fornece continuamente atualizações assinadas usando nossos novos certificados digitais”, disse a nota.