FakeRoot: Daftar Sertifikat Otoritas Sertifikasi Root Palsu
(fake-root.github.io)Terinspirasi dari Melemahkan Perlindungan TLS, Gaya Korea - Wladimir Palant, saya merangkum daftar sertifikat yang dipasang oleh berbagai program.
Metode yang digunakan adalah mengumpulkan berkas eksekusi yang, di dalam VM atau sandbox, melakukan hal-hal berikut:
- mengakses registri penyimpanan sertifikat (
HKLM\\SOFTWARE\\MICROSOFT\\SYSTEMCERTIFICATES\\ROOT\\CERTIFICATES) - menjalankan
certutil.exe - menjatuhkan file sertifikat seperti
cer,der,crt, dan lainnya
2 komentar
Sepertinya verifikasi code signing aplikasi dilakukan dengan Self Signed CA, jadi lumayan menarik…