Søg

Hackere stjæler vigtig kode: Har nu fri adgang til din Adobe

Hackere er trængt ind i Adobes allerhelligste haller og har misbrugt firmaets sikkerhedscertifikat til at blåstemple ondsindet kode.

28. september 2012 kl. 12.21
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail

Grafik-giganten Adobe har set sig nødsaget til at suspendere virksomhedens centrale kode-signeringscertikat.

Det sker, efter det er blevet afsløret, at certifikatet er blevet misbrugt i forbindelse med spear phishing-angreb og til signering af malware.

Blåstempler kode

Certifikatet bruges til at blåstemple kode, så den valideres som en ægte opdatering og ikke fanges i eksempelvis antivirus.

Men nu har it-kriminelle tvunget sig adgang til certifikaterne.

På den vis kan de blåstemple deres egen malware som kode, der kommer fra Adobe.

Når en applikationen er signeret med et gyldigt certifikat, der er stjålet fra en virksomhed, er det meget svært at opdage for antivirus-firmaerne. Når en kode har et certifikat, opfattes den nemlig ikke som en umiddelbar trussel, men som troværdig software.

Adobe har derfor haste-suspenderet certifikatet, mens de arbejder på en opdatering.

Det kan man læse i flere blogindlæg fra virksomheden.

Yderst bekymrende

Sikkerhedsfirmaet CSIS fortæller, at de to komponenter, som har været signeret med et ægte Adobe-certikat, hedder "myGeeksmail.dll" og "pwdump7 v7.1.exe".

"Der er tale om malware, hvilket helt konkret betyder, at it-kriminelle har været i stand til at kompromittere centrale maskiner hos Adobe og herfra udtrække nøgler (signeringscertikater)," skriver firmaet i en sikkerhedsadvarsel.

I følge grafikfirmaet er der tale om nøgler, som er placeret i Hardware Security Modules (HSMs), hvilket betyder, at de opbevares i sikre fysiske faciliteter.

Hvilket gør denne kompromittering endnu mere opsigtsvækkende.

CSIS, der har analyseret den skadelige kode, vurderer, at den ikke er videre kompleks, men bekræfter, at den er signeret med Adobes certifikater og betegner det som "yderst bekymrende."

Adobe vil udsende opdateringer snarest mulig, og suspendering af certifikatet er planlagt til at ske 4. oktober 2012.

I følge Adobe vil det ske uden, at berørte kunder skal foretage sig yderligere.

Der er mere information på Adobes webside.

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Digital suverænitet: De her spørgsmål skal du stille

    Annonceindlæg fra IBM

    Digital suverænitet: De her spørgsmål skal du stille

    Sådan sikrer din virksomhed kontrollen over data, arkitektur, processer og AI i en stadig mere omskiftelig verden.

    Statens Administration

    RPA-udviklere til automatiseringsenhed i Statens Administration

    Nordjylland

    Jyske Bank

    Graduate, Forretningsudvikler Kreditprocesser

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Fyn

    TV2

    Software Engineer – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    5 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    6 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

    Se seneste uge