Dacă nu sună prea cunoscut ceea ce aţi citit până acum, voi explica un pic utilitatea acestei semnături electronice. Unele dintre programele de calculator care sunt create pentru Windows conţin o semnătură digitală, un fragment de date greu de reprodus (ar fi trebuit să scriu aici nereproductibil) de către altcineva decât deţinătorul legal al acestuia. Ei bine, cei care au reuşit să folosească certificatul care aparţine de drept lui Adobe au folosit una dintre semnături pentru programe care NU aparţin Adobe.
Ce înseamnă asta? Ei bine, iată:
- există programe terţe care poartă semnătura Adobe, iar această semnătură încă este considerată de încredere de către sistemul de operare Windows.
- Deşi aceste programe încă se pot instala fără avertizări privind autencititatea sursei, acţiunea acestora poate fi maliţioasă
- furnizorul unui conţinut ce necesită verificarea autenticităţii şi beneficiarul acestuia pot agrea asupra unei liste de autorităţi de certificare
- autoritatea de certificare emite furnizorului un certificat cu care acesta poate să semneze conţinutul (program, e-mail, pagină web, etc)
- în momentul în care beneficiarul recepţionează conţinutul, poate verifica autenticitatea acestuia, folosind o amprentă de la autoritatea de certificare (pe care probabil deja o are pe PC) şi semnătura din conţinut.
Adobe vrea să rezolve această problemă prin revocarea certificatului compromis. Ei bine, acest lucru ar putea să nu aibă impact asupra programelor deja instalate pe PC, însă dacă certificatul compromis a fost folosit pentru semnarea unor aplicaţii destul de importante, să zicem "Creative Suite", anterioare datei compromiterii, este posibil ca acestea să nu poată fi reinstalate ulterior decât dacă se folosesc versiuni actualizate ale acestora, ori dacă se instalează pe un PC ce nu are actualizate listele de revocare a certificatelor de securitate.
Ce impact poate avea această poveste asupra fiecăruia dintre noi? Ei bine, asta depinde în cea mai mare măsură de sursa de unde ne procurăm programele. Cei care instalează pe propriile calculatoare programe care provin din surse de încredere (pachet CD/DVD din magazin respectabil,download de pe situl oficial) ar trebui să nu aibă prea mari griji, decât poate unele posibile probleme privind instalarea unor aplicaţii Adobe neactualizate. Însă cei care folosesc surse mai puţin respectabile ar putea avea surpriza să fi instalat pe PC o versiune de Adobe Photoshop semnată de Adobe, dar care de fapt este virus.
Niciun comentariu:
Trimiteți un comentariu