Een privécertificaat van computergigant HP is in mei 2010 gebruikt voor het signeren van malware, zo is nu bekend geworden. HP heeft klanten dan ook gewaarschuwd dat het certificaat, dat ook voor veel oudere producten wordt gebruikt, op 21 oktober dit jaar zal worden ingetrokken.

De beslissing om het certificaat in te trekken volgt na een tip van Symantec. Het anti-virusbedrijf had een Trojaans paard ontdekt dat vier jaar geleden met het privécertificaat was gesigneerd en zich buiten het netwerk van HP bevond. Verder onderzoek wees naar een malware-infectie op de computer van een HP-ontwikkelaar.

Onderzoekers van HP denken dat het Trojaanse paard zich op de computer van de ontwikkelaar heeft hernoemd naar een bestandsnaam die het bedrijf normaal gebruikt voor het testen van software en de malware onbedoeld in een programma terecht is gekomen dat later werd gesigneerd met het digitale certificaat van HP. De malware kon vervolgens ontsnappen omdat het over een mechanisme beschikte om zichzelf naar de plek van herkomst te kopiëren.

Intrekken

HP laat tegenover IT-journalist Brian Krebs weten dat het programma in kwestie nooit aan consumenten is aangeboden of in productie is genomen. Ook zijn er geen aanwijzingen dat de privécertificaten van HP zijn gestolen. Het intrekken van het certificaat zal waarschijnlijk wel voor supportproblemen zorgen. Het werd namelijk gebruikt voor het signeren van allerlei HP-software, waaronder allerlei drivers.

Door het intrekken van het certificaat moet HP software die in gebruik is opnieuw signeren. Klanten die bijvoorbeeld drivers van officiële driver-cd's proberen te installeren kunnen daardoor tegen waarschuwingen van Windows aanlopen. De enige vraag die resteert is wat de gevolgen zullen zijn voor mensen met een herstelpartitie die hun computer opnieuw willen herstellen. HP zegt het antwoord ook nog niet te hebben, omdat het dit scenario pas op 21 oktober kan testen.