Hirdetés
. Hirdetés

Kémeszközök hiteles Adobe tanúsítvánnyal

|

Hackerek bő két hónapon át észrevétlenül garázdálkodhattak a cég egyik szerverén.

Hirdetés

A Flash beépülőjének biztonsága miatt napi szinten kritizált Adobe csütörtök délután bejelentette, hogy ismeretlen személyek július elején egy kártékony szoftvert juttattak az egyik build szerverükre (ezen kiszolgálók fordítják a szoftverek forráskódját futtatható alkalmazásokká), amelyen keresztül képesek voltak a cég tanúsítványát felhasználva digitális aláírással ellátni egyes kémkedésre használható programjaikat.


Az Adobe tájékoztatása szerint a behatolók az utóbbi körülbelül két hónap során minimum kettő esetben használták fel a kulcsukat a saját szoftvereik aláírására. Az F-Secure szerint az adatbázisukban bő 5100 ezen tanúsítványt használó minta található, ám sajnos azt már nem tudni, hogy ebből mennyi lett illegálisan hitelesítve.


Talán nem meglepő módon az Adobe állítása alapján a szerverükre betörők nem „hétköznapi” hackerek voltak, a jelek inkább komoly anyagi erőforrásokkal rendelkező bűnszövetkezetre, vagy államilag szponzorált csoportra utalnak. Mindez annyit tesz, hogy az aláírt szoftvereikkel valószínűleg nem az átlagos felhasználókat kívánják célba venni, hanem inkább multicégek és kormányszervek hálózatain kívánhatnak lyukat ütni velük.


A vállalat két darab bűnözők által aláírt szoftvert azonosított be: a pwdump7 névre hallgatóval hashelt jelszavakat lehet „kimenteni” a Windowsból, míg a myGeeksmail.dll állomány egy webszerver ISAPI interfészének kibővítésére használható. Utóbbi segítségével a szokványosnál jóval alacsonyabb szintű hozzáférést lehet szerezni a kiszolgálóhoz, így változtatni lehet a működésén.


Az Adobe szerint infrastruktúrájuk biztonságossá tétele után az összes szoftverüket alá fogják írni egy új tanúsítvánnyal, majd október 4-én visszavonják a rossz kezekbe került régit. Fontos megemlíteni, hogy a támadóknak elvileg nem sikerült megszerezniük a cég aláíráshoz használt titkos kulcsát, így a feltört szerver nélkül a hackerek már nem képesek újabb állományokat ellátni a problémás tanúsítvánnyal.


A vállalat tájékoztatása alapján a szoftvereinek forráskódjai nem kerülhettek rossz kezekbe.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.