Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen.
Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen. (Bild: Adobe)

pwdump7 Schadsoftware mit Adobe-Zertifikat

Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.

Anzeige

Adobe kündigt an, am 4. Oktober 2012 ein Zertifikat zum Signieren von Windows-Programmen zurückzuziehen. Grund dafür: Es ist Angreifern gelungen, Malware mit Adobes Zertifikat zu unterschreiben, so dass Windows keine Warnungen anzeigt, wenn versucht wird, die Malware zu installieren. Windows geht aufgrund der Signatur davon aus, die Software stammt von Adobe.

Adobe wurden am 12. September konkret zwei Programme zugespielt, die mit einem Adobe-Zertifikat signiert wurden: pwdump7 v7.1 und Mygeeksmail.dll. Die Software pwdump7 liest Passwort-Hashes aus Windows aus, bei Mygeeksmail.dll handelt es sich vermutlich um einen Isapi-Filter. Die Dateien tauchten laut Adobe am 25. und 26. Juli 2012 erstmals auf.

Was war passiert?

Laut Adobe verschafften sich die Angreifer Zugang zu einem Build-Server, der Zugriff auf Adobes Code-Signatur-Dienst hat. Der Server sei nicht entsprechend Adobes Unternehmensstandard konfiguriert gewesen, was im normalen Provisioning-Prozess aber nicht aufgefallen sei. Warum das nicht erkannt wurde, ist derzeit noch unklar.

Die Angreifer haben nach Adobes Erkenntnissen keinen Zugriff auf die privaten Schlüssel von Adobe gehabt, sollen aber in der Lage gewesen sein, ihre Software von Adobes internem Dienst signieren zu lassen. Der betroffene Build-Server habe zudem nur Zugriff auf den Code eines einzelnen Adobe-Produkts gehabt, und es gebe keinen Hinweis darauf, dass Quellcode gestohlen wurde.

Um weitere Probleme auszuschließen, hat Adobe eine komplett neue Signatur-Infrastruktur aufgesetzt, mit der sämtliche Programme noch einmal neu signiert werden, die mit dem von den Angreifern genutzten Schlüssel signiert wurden. Dabei ist diesmal ein Mensch zwischengeschaltet, der alle Signaturanfragen freigeben muss.

Am 4. Oktober 2012 soll der betroffene Schlüssel nun für sämtlichen Code, der nach dem 10. Juli 2012 damit signiert wurde, zurückgezogen werden.


Didatus 01. Okt 2012

Oh Flash, wie konnte ich Flash nur vergessen? Da hast du natürlich recht. Du hast ja...

Spaghetticode 28. Sep 2012

Adobe gehackt und missbraucht das macht einen doch glatt neugierig.

hipunk 28. Sep 2012

Hmm, da könntest du Recht haben. Danke für diesen Denkanstoß!

Kommentieren



Anzeige

  1. Support Mitarbeiter Anwendungssupport/IT-Consult- ant Trainee (m/w)
    FirstProject Consulting GmbH, Hamburg
  2. Systemspezialist Funksysteme (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  3. Mitarbeiter (m/w) IT Service Desk First / Second Level
    Heide-Park Soltau GmbH, Soltau
  4. Scientific Programmer (m/w)
    CeMM Research Center for Molecular Medicine of the Austrian Academy of Sciences, Vienna (Austria)

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ - Release 15.05.
  2. Metal Gear Solid V: The Phantom Pain PS4
    69,99€ - Release 01.09.
  3. Battlefield Hardline
    53,99€ USK 18

 

Weitere Angebote


Folgen Sie uns
       

  1. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten

  2. 2160p60

    Youtube startet fordernde 60-fps-Videos in scharfem 4K

  3. Nuclide

    Facebook stellt quelloffene IDE vor

  4. Test Borderlands Handsome Collection

    Pandora und Mond etwas schöner

  5. Net-a-Porter

    Amazon soll vor 2-Milliarden-Dollar-Übernahme stehen

  6. Fire TV mit neuer Firmware im Test

    Streaming-Box wird vielfältiger

  7. Knights Landing

    Die Xeon Phi beherbergt Intels bisher größten Chip

  8. Volker Kauder

    Mehr deutsche Teststrecken für selbstfahrende Autos gefordert

  9. Wearable

    Smartwatch Olio soll vor Benachrichtigungsflut schützen

  10. Macbook Pro 13 Retina im Test

    Force Touch funktioniert!



Haben wir etwas übersehen?

E-Mail an news@golem.de



Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Netzneutralität: Autonome Autos brauchen Netz und Mikrochips sind knusprig
Netzneutralität
Autonome Autos brauchen Netz und Mikrochips sind knusprig
  1. Netzneutralität FCC verbietet Überholspuren im Netz
  2. Netzneutralität Was die FCC-Pläne für das Internet bedeuten
  3. Deregulierung FCC soll weitreichende Netzneutralität durchsetzen

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

  1. Re: Ich habe keinen Bedarf für ein Elektroauto

    azeu | 16:38

  2. Re: 24p

    sokeking | 16:38

  3. Re: Nett gemeint...

    Jasmin26 | 16:37

  4. Nur noch 4248 Elektroautos und wir müssen die...

    Mopsmelder500 | 16:37

  5. Re: "Ein Büro mitten in Berlin"

    Der Held vom... | 16:35


  1. 15:52

  2. 15:22

  3. 14:24

  4. 14:00

  5. 13:45

  6. 13:44

  7. 13:05

  8. 12:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel