Elia Tufarolo

Quando un driver audio compromette la sicurezza del PC

Il driver sviluppato da Savitech contiene un certificato root self-signed a lunghissima scadenza, la cui potenziale violazione aprirebbe la porta ai cyber-criminali

Roma - La società di sicurezza RSA ha rilevato un'anomalia che riguarda dei driver audio realizzati dalla società taiwanese Savitech: il processo di installazione provvedeva - in maniera silente - a installare un certificato root di tipo self-signed all'interno dello store del sistema operativo Windows.

Nello specifico, il certificato viene installato all'interno delle sezioni Trusted Root Certification Authority e Trusted Publishers: un messaggio chiede all'utente il permesso di installare il driver, tuttavia questo avviene quando il certificato è già stato aggiunto.

certificato savitech aggiunto

La vulnerabilità è stata tracciata dal CERT: essa non rappresenta un pericolo immediato, poiché la chiave privata del certificato non è stata per il momento scoperta. Nel caso in cui ciò accadesse, le conseguenze potrebbero essere molto gravi, in quanto il certificato potrebbe essere utilizzato da cyber-criminali per firmare gli eseguibili dei loro malware. Stando a quanto dichiarato da RSA, il problema si presenta solamente con il pacchetto originale contenente il driver, ma non con quelli forniti dai numerosi produttori di terze parti che includono il driver nelle loro soluzioni.


Savitech ha ammesso le proprie responsabilità: un portavoce dell'azienda ha dichiarato che il certificato era stato utilizzato esclusivamente perché il driver funzionasse su Windows XP. Il codice responsabile dell'installazione del certificato è stato rimosso dal pacchetto di installazione del driver lo scorso marzo, con il rilascio della versione 2.8.0.3. Tuttavia, nel caso in cui sia stata installata una versione antecedente del driver, il certificato andrà, in ogni modo, rimosso manualmente, attraverso la Microsoft Management Console.

Elia Tufarolo

Notizie collegate
13 Commenti alla Notizia Quando un driver audio compromette la sicurezza del PC
Ordina
  • Personal computer = PC

    windows computer = WC.
    non+autenticato
  • Il titolo e' impreciso: lascia sottintendere una ipotetica vulnerablita' a qualunque PC, mentre quelli interessati dalla vulnerabilita' sono solo quelli che sono gia' vulnerabili di per se avendo windows.

    I PC con GNU/Linux erano, sono, e resteranno sicuri.

    Le rogne se le grattano solo i winari.
  • - Scritto da: panda rossa

    > I PC con GNU/Linux erano, sono, e resteranno
    > sicuri.

    Si tu e gli altri 3 cantinari potete stare tranquilli
    non+autenticato
  • - Scritto da: Western Digital
    > - Scritto da: panda rossa
    >
    > > I PC con GNU/Linux erano, sono, e resteranno
    > > sicuri.
    >
    > Si tu e gli altri 3 cantinari potete stare
    > tranquilli

    E tu puoi rosikare, e lasciare il tuo PC a disposizione per il nostro mining remoto.
  • - Scritto da: panda rossa
    > I PC con GNU/Linux erano, sono, e resteranno
    > sicuri.

    in realtà questo problema è maggiormente diffuso sui sistemi open come Linux, dato che non vogliono sganciare un centesimo per pagare un certificato valido
    non+autenticato
  • - Scritto da: suc
    > - Scritto da: panda rossa
    > > I PC con GNU/Linux erano, sono, e resteranno
    > > sicuri.
    >
    > in realtà questo problema è maggiormente diffuso
    > sui sistemi open come Linux, dato che non
    > vogliono sganciare un centesimo per pagare un
    > certificato
    > valido

    L'articolo parla in modo esplicitamente chiaro e inequivocabile di windows.

    E noi siamo qui a commentare questa circostanza.

    Goditi quindi il palo nell'oculo e lascia perdere le pagliuzze altrui.
  • - Scritto da: panda rossa
    > I PC con GNU/Linux erano, sono, e resteranno
    > sicuri.

    Per forza: quale produttore di driver si caga i PC linux ?
    Infatti di driver si sta parlando, non di vulnerabilità dell'OS....ah già....ma tu sei panda rossa, l'esperton...to che non ha ancora capito la differenza tra OS e driver....vabbè...
    non+autenticato
  • piu' produttori di quanto immagini ...
    non+autenticato
  • Quindi se uno di questi produttori rilascia un driver che ti installa un certificato a tua insaputa mentre fai il tuo sudo vattelapesca per i driver diciamo che è il produttore che ha fatto una cazzata o che è linux che è insicuro?
    non+autenticato
  • sotto linux anche se si installasse un certificato fasullo non e' che poi sarebbe cosi' facile compromettere il sistema , o anche installare robaccia
    non+autenticato
  • Lascia perdere se sia facile o meno compromettere il sistema con un certificato.
    Tu fai il tuo sudo installa $driverCheServe e questo ti installa anche un certificato/rootkit/foto del cane. E' linux che è bucato o è il produttore mona che ha messo robaccia nel driver?
    non+autenticato