Opera informó que el 19 de junio sufrió ataque contra su red interna con resultado de robo de un antiguo certificado empleado para firmar código.La compañía reconoció que se usó para firmar malware y que incluso miles de usuarios del navegador (durante un periodo de algo más de media hora) han podido recibir una actualización maliciosa de forma automática.
- Actualmente se reconoce la existencia de al menos una muestra de malware firmada con este certificado.
- A fecha de hoy, según VirusTotal, la detectan 23 de 47 antivirus.
Opera confirma que liberará una nueva versión del navegador que incluirá un nuevo certificado, por lo que recomiendan encarecidamente que se actualice a la nueva versión tan pronto como esté disponible.Más información:
Security breach stopped
http://my.opera.com/securitygroup/blog/2013/06/26/opera-infrastructure-attack
una-al-dia (13/02/2013) El ataque a Bit9, malware firmado con certificados y otras conclusiones
http://unaaldia.hispasec.com/2013/02/el-ataque-bit9-malware-firmado-con.html
una-al-dia (30/09/2012) ¿Qué ha pasado con el certificado de Adobe?
http://unaaldia.hispasec.com/2012/09/que-ha-pasado-con-el-certificado-de.html
8ecbca0de44c82d1c7ffced288aa68c1247bb1255693cd1c5747fb6cef394b43
https://www.virustotal.com/en/file/8ecbca0de44c82d1c7ffced288aa68c1247bb1255693cd1c5747fb6cef394b43/analysis/
Fuente: Hispasec
