Сертификат Adobe использовался для подписи malware

image

Компания Adobe вчера объявила, что с 4 октября аннулирует один из цифровых сертификатов для программного обеспечения, которое было подписано после 10 июля 2012 года. Причина в том, что обнаружено две хакерские программы, использующих инфраструктуру Adobe для генерации своих сертификатов.

Аннулирование сертификатов затрагивает платформу Windows, а также три приложения Adobe AIR, которые работают и на Windows, и на Macintosh: это Adobe Muse, приложения Adobe Story AIR и десктопные сервисы Acrobat.com.

Список программ Adobe под Windows и инструкция по обновлению сертификатов

Две упомянутых хакерские утилиты — это pwdump7 v7.1 и myGeeksmail.dll, обе происходят из одного и того же источника и подписаны цифровым сертификатом от Adobe. Первая программа осуществляет извлечение парольных хэшей в Windows, а вторая — фильтр ISAPI, который устанавливается на веб-сервер для перехвата и модификации HTTP-трафика.

Первоначальное расследование выявило внутренний build-сервер Adobe, который был скомпрометирован и использовался злоумышленниками для подписи своего ПО. Злоумышленники сделали это для защиты от антивирусов, потому что многие антивирусы не проверяют файлы, если те подписаны сертификатами от авторитетных компаний.

Компания Adobe заверяет пользователей и партнёров, что инцидент не имеет серьёзного значения. Данный build-сервер не участвовал в инфраструктуре PKI, он не имел доступа к приватным ключам Adobe, а использовался только для запросов к хранилищу ключей. Не обнаружено никаких доказательств, что была скомпрометирована другая чувствительная информация, включая учётные данные пользователей, партнёров или сотрудников компании, финансовую информацию или исходные коды. Build-сервер имел доступ к исходным кодам только одного-единственного продукта.

Подробнее: http://www.xakep.ru/post/59399/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Сертификат Adobe использовался для подписи malware | | 2012-09-28 20:47:00 | | Статьи об Интернет безопасности | | Компания Adobe вчера объявила, что с 4 октября аннулирует один из цифровых сертификатов для программного обеспечения, которое было подписано после 10 июля 2012 года. Причина в том, что обнаружено две хакерские прог | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: