Krebs'in raporuna göre HP, bazı zararlıları hata eseri güvenli yazılım olarak imzaladı.
Krebs, sertifikanın normalde "eski yazılım ürünleriyle gelen yazılım bileşenlerini kriptografik olarak imzalamakta kullanıldığını" söylüyor. Çoğunlukla PC yazılımlarını imzalamakta kullanılan sertifika, 2010'da bazı zararlıları da imzalamakta kullanılmış.
HP, bu durumu toparlamak için sertifikayı geri çekmeye hazırlanıyor. Bunun anlamı ise firmanın yazılımlarını kullananların bir miktar ek işle uğraşmasının gerekebileceği. Özellikle geri yükleme özellikli HP PC'lerde kurtarma bölümünü kullananların sorun yaşayabileceği düşünülüyor.
Firmadan yakın zamanda ayrılacak olan kıdemli güvenlik müdürü Brett Wahlin ise Krebs'e yaptığı açıklamada firmanın kod imzalama sisteminin düzgün çalıştığını ve hiçbir biçimde ihlal edilmediğini söyledi. Sorunun bir zararlının HP yazılımlarının ismini kopyalaması ve HP'nin dahili olarak kullandığı bir pakete dahil edilmesiyle çıktığı söyleniyor. Dolayısıyla zararlının HP'nin sattığı PC'lere ulaşmadığı ileri sürülüyor.
Verisign, sertifikayı 21 Ekim tarihinde geri çekecek.
raf sistemleri, askılık modelleri, web tasarım, web tasarım istanbul, bayfikir, teknikraf, market raf sistemleri, çelik raf, alanya ses ve ışık,klima servisi, soğutma servisi, istanbul soğutma servisi, soğutma servisi istanbul, raf sistemleri, raf modelleri, çelik raf sistemleri, raf sistemleri antalya,web tasarım firmaları, web tasarım istanbul, web site, ucuz web site, soyunma dolapları, dosya dolapları, damla etiket, magnet damla, hidrofor servisi,damla etiket firması, damla magnet fiyatları, dosya dolapları, soyunma dolapları, market raf sistemleri, çelik raf sistemleri, raf sistem, raf sistemi, raf,rafçı, raf mimarı, kurumsal web siteleri, ucuz web sitesi, seolu site, soğutma servisi istanbul, istanbul soğutma servisi, beyoğlu klima servisi, raf firması istanbul, raf sistemleri antalya, raf sistemleri alanya, paslanmaz raf, raf sistemleri bodrum, raf sistemleri marmaris
Yorum Gönder