Hackere stjæler vigtig kode: Har nu fri adgang til din Adobe

Hackere er trængt ind i Adobes allerhelligste haller og har misbrugt firmaets sikkerhedscertifikat til at blåstemple ondsindet kode.

Annonce:
Annonce:
Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail

Grafik-giganten Adobe har set sig nødsaget til at suspendere virksomhedens centrale kode-signeringscertikat.

Det sker, efter det er blevet afsløret, at certifikatet er blevet misbrugt i forbindelse med spear phishing-angreb og til signering af malware.

Blåstempler kode
Certifikatet bruges til at blåstemple kode, så den valideres som en ægte opdatering og ikke fanges i eksempelvis antivirus.

Men nu har it-kriminelle tvunget sig adgang til certifikaterne.

På den vis kan de blåstemple deres egen malware som kode, der kommer fra Adobe.

Når en applikationen er signeret med et gyldigt certifikat, der er stjålet fra en virksomhed, er det meget svært at opdage for antivirus-firmaerne. Når en kode har et certifikat, opfattes den nemlig ikke som en umiddelbar trussel, men som troværdig software.

Adobe har derfor haste-suspenderet certifikatet, mens de arbejder på en opdatering.

Det kan man læse i flere blogindlæg fra virksomheden.

Yderst bekymrende
Sikkerhedsfirmaet CSIS fortæller, at de to komponenter, som har været signeret med et ægte Adobe-certikat, hedder "myGeeksmail.dll" og "pwdump7 v7.1.exe".

"Der er tale om malware, hvilket helt konkret betyder, at it-kriminelle har været i stand til at kompromittere centrale maskiner hos Adobe og herfra udtrække nøgler (signeringscertikater)," skriver firmaet i en sikkerhedsadvarsel.

I følge grafikfirmaet er der tale om nøgler, som er placeret i Hardware Security Modules (HSMs), hvilket betyder, at de opbevares i sikre fysiske faciliteter.

Hvilket gør denne kompromittering endnu mere opsigtsvækkende.

CSIS, der har analyseret den skadelige kode, vurderer, at den ikke er videre kompleks, men bekræfter, at den er signeret med Adobes certifikater og betegner det som "yderst bekymrende."

Adobe vil udsende opdateringer snarest mulig, og suspendering af certifikatet er planlagt til at ske 4. oktober 2012.

I følge Adobe vil det ske uden, at berørte kunder skal foretage sig yderligere.

Der er mere information på Adobes webside.

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
Bondefanget? Tilbud på printere på 20.000 kroner blev til lejeaftale til 300.000 kroner
Et privathospital skulle have nye printere til 20.000 kroner, men er endt med en leasing-regning, der løber op i 300.000 kroner. "Jeg føler mig snydt og bondefanget," fortæller administrationschefen fra privathospitalet.
Channelworld
Tidligere topchef for HP Danmark færdig som CEO efter kun et år på posten - forlader Tia midt i juridisk slagsmål
Midt i et uafklaret juridisk slagsmål mellem kapitalfonden EQT og de tidligere ejere af softwarehuset TIA Technology, har selskabet skiftet ud på direktørposten.
White paper
Har du styr på din print og dokument sikkerhed?
Læs i dette white paper hvordan du kan sikre dig mod at dine printere og data bliver kompromitteret og hvordan din virksomhed skal efterleve EU's nye persondataforordning.