Søg

Hackere stjæler vigtig kode: Har nu fri adgang til din Adobe

Hackere er trængt ind i Adobes allerhelligste haller og har misbrugt firmaets sikkerhedscertifikat til at blåstemple ondsindet kode.

28. september 2012 kl. 12.21
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail

Grafik-giganten Adobe har set sig nødsaget til at suspendere virksomhedens centrale kode-signeringscertikat.

Det sker, efter det er blevet afsløret, at certifikatet er blevet misbrugt i forbindelse med spear phishing-angreb og til signering af malware.

Blåstempler kode

Certifikatet bruges til at blåstemple kode, så den valideres som en ægte opdatering og ikke fanges i eksempelvis antivirus.

Men nu har it-kriminelle tvunget sig adgang til certifikaterne.

På den vis kan de blåstemple deres egen malware som kode, der kommer fra Adobe.

Når en applikationen er signeret med et gyldigt certifikat, der er stjålet fra en virksomhed, er det meget svært at opdage for antivirus-firmaerne. Når en kode har et certifikat, opfattes den nemlig ikke som en umiddelbar trussel, men som troværdig software.

Adobe har derfor haste-suspenderet certifikatet, mens de arbejder på en opdatering.

Det kan man læse i flere blogindlæg fra virksomheden.

Yderst bekymrende

Sikkerhedsfirmaet CSIS fortæller, at de to komponenter, som har været signeret med et ægte Adobe-certikat, hedder "myGeeksmail.dll" og "pwdump7 v7.1.exe".

"Der er tale om malware, hvilket helt konkret betyder, at it-kriminelle har været i stand til at kompromittere centrale maskiner hos Adobe og herfra udtrække nøgler (signeringscertikater)," skriver firmaet i en sikkerhedsadvarsel.

I følge grafikfirmaet er der tale om nøgler, som er placeret i Hardware Security Modules (HSMs), hvilket betyder, at de opbevares i sikre fysiske faciliteter.

Hvilket gør denne kompromittering endnu mere opsigtsvækkende.

CSIS, der har analyseret den skadelige kode, vurderer, at den ikke er videre kompleks, men bekræfter, at den er signeret med Adobes certifikater og betegner det som "yderst bekymrende."

Adobe vil udsende opdateringer snarest mulig, og suspendering af certifikatet er planlagt til at ske 4. oktober 2012.

I følge Adobe vil det ske uden, at berørte kunder skal foretage sig yderligere.

Der er mere information på Adobes webside.

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Opbygning af en ny netværksstrategi for virksomheder

    Annonceindlæg fra DE-CIX

    Opbygning af en ny netværksstrategi for virksomheder

    Virksomheder vokser hurtigt ud af deres gamle IT-systemer pga. hastig digital innovation og nye AI-understøttede forretningsløsninger.

    Netcompany A/S

    Erfaren databasespecialist

    Københavnsområdet

    BEC

    Java software engineer (regular)

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske sagsbehandlere til Cloud og Infrastukturområdet i Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Aalborg, København eller Karup

    Nordjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han stod til lønforhøjelse og forfremmelse, da han sagde op i NNIT: Startede sit eget konsulenthus, der nu er Danmarks dygtigste
    2 Microsoft opfører tre nye datacentre i Jylland: Selskabets største danske investering nogensinde
    3 Kritisk hul i udbredt værktøj: Myndigheder opfordrer danske organisationer til straks at patche
    4 Her er den nye spiller på datacenter-markedet: Driver et center i København
    5 En særlig type chip skulle revolutionere, hvordan vi bruger pc’en – to år senere er der stadig intet sket.
    6 Kina har et hemmeligt våben i AI-kapløbet, som ingen andre kan matche
    7 Microsoft har enorme problemer med Copilot: Konkurrenterne er svimlende tæt på at overhale
    8 Købeguide: Nu kan du få virkeligt gode skærme til priser fra under 1.000 kroner

    Se seneste uge