Perwakilan Opera mengatakan bahwa mereka telah "dihentikan dan berisi" serangan yang ditargetkan terhadap jaringan internal perusahaan.
Menurut Opera Sigbjørn Vik, serangan itu terjadi pada 19 Juni. Meskipun tidak ada bukti bahwa data pengguna telah dikompromikan, para penyerang telah berhasil menyebabkan beberapa kerusakan.
Pertama-tama, mereka mencuri setidaknya satu kode Opera sertifikat penandatanganan tua dan kadaluarsa, yang mereka gunakan untuk menandatangani malware.
"Hal ini memungkinkan mereka untuk mendistribusikan perangkat lunak berbahaya yang salah tampaknya telah diterbitkan oleh Opera Software, atau tampaknya menjadi browser Opera," kata Vik dalam posting blog.
Karena ada kemungkinan bahwa beberapa ribu pengguna Windows yang digunakan Opera 1:00-01:36 UTC pada hari pelanggaran mungkin telah diterima secara otomatis dan menginstal perangkat lunak berbahaya, perusahaan ini meluncurkan versi baru dari browser web yang akan menggunakan kode sertifikat penandatanganan baru.Opera bekerja sama dengan pemerintah untuk mencoba untuk menentukan sumber dan tingkat penuh pelanggaran.
"Kegagalan Organisasi 'untuk mengontrol dan melindungi kunci kriptografi dan sertifikat, dasar keamanan digital dan kepercayaan online, meninggalkan pintu depan terbuka bagi penyerang untuk masuk pada kemauan dan mencuri data sensitif apapun yang mereka inginkan, kapan pun mereka inginkan," Jeff Hudson, CEO kunci enkripsi dan manajemen sertifikat digital penyedia Venafi, kepada Softpedia.
"Hari ini Opera Software pelanggaran keamanan melukiskan gambaran yang jelas tentang bagaimana sertifikat digital tunggal dapat disalahgunakan untuk memungkinkan aktor berbahaya untuk menembus jaringan, tidak terdeteksi dan melaksanakan kegiatan jahat mereka tanpa bekerja sampai keringat," tambah Hudson.
"Untuk membuat keadaan menjadi lebih buruk, lima puluh satu persen dari organisasi yang disurvei oleh lembaga Ponemon mengakui bahwa mereka tidak tahu berapa banyak kunci dan sertifikat sedang digunakan. Jadi, sementara Opera Software dengan cepat bereaksi dan memulihkan dalam hal ini, ini hanyalah satu contoh lagi dalam daftar bertingkat pelanggaran yang memanfaatkan dicuri atau dikompromikan sertifikat dan kunci, "katanya.
"Pemadaman terencana dari sertifikat kadaluarsa tidak bisa lagi dipandang sebagai masalah operasi TI nyaman, bukan ini outdates umum adalah gejala dari kerentanan keamanan yang jauh lebih besar. Ini menjadi jelas bahwa serangan berbasis sertifikat telah menjadi vektor serangan pilihan. "
Tidak ada komentar