Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen.
Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen. (Bild: Adobe)

pwdump7 Schadsoftware mit Adobe-Zertifikat

Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.

Anzeige

Adobe kündigt an, am 4. Oktober 2012 ein Zertifikat zum Signieren von Windows-Programmen zurückzuziehen. Grund dafür: Es ist Angreifern gelungen, Malware mit Adobes Zertifikat zu unterschreiben, so dass Windows keine Warnungen anzeigt, wenn versucht wird, die Malware zu installieren. Windows geht aufgrund der Signatur davon aus, die Software stammt von Adobe.

Adobe wurden am 12. September konkret zwei Programme zugespielt, die mit einem Adobe-Zertifikat signiert wurden: pwdump7 v7.1 und Mygeeksmail.dll. Die Software pwdump7 liest Passwort-Hashes aus Windows aus, bei Mygeeksmail.dll handelt es sich vermutlich um einen Isapi-Filter. Die Dateien tauchten laut Adobe am 25. und 26. Juli 2012 erstmals auf.

Was war passiert?

Laut Adobe verschafften sich die Angreifer Zugang zu einem Build-Server, der Zugriff auf Adobes Code-Signatur-Dienst hat. Der Server sei nicht entsprechend Adobes Unternehmensstandard konfiguriert gewesen, was im normalen Provisioning-Prozess aber nicht aufgefallen sei. Warum das nicht erkannt wurde, ist derzeit noch unklar.

Die Angreifer haben nach Adobes Erkenntnissen keinen Zugriff auf die privaten Schlüssel von Adobe gehabt, sollen aber in der Lage gewesen sein, ihre Software von Adobes internem Dienst signieren zu lassen. Der betroffene Build-Server habe zudem nur Zugriff auf den Code eines einzelnen Adobe-Produkts gehabt, und es gebe keinen Hinweis darauf, dass Quellcode gestohlen wurde.

Um weitere Probleme auszuschließen, hat Adobe eine komplett neue Signatur-Infrastruktur aufgesetzt, mit der sämtliche Programme noch einmal neu signiert werden, die mit dem von den Angreifern genutzten Schlüssel signiert wurden. Dabei ist diesmal ein Mensch zwischengeschaltet, der alle Signaturanfragen freigeben muss.

Am 4. Oktober 2012 soll der betroffene Schlüssel nun für sämtlichen Code, der nach dem 10. Juli 2012 damit signiert wurde, zurückgezogen werden.


Didatus 01. Okt 2012

Oh Flash, wie konnte ich Flash nur vergessen? Da hast du natürlich recht. Du hast ja...

Spaghetticode 28. Sep 2012

Adobe gehackt und missbraucht das macht einen doch glatt neugierig.

hipunk 28. Sep 2012

Hmm, da könntest du Recht haben. Danke für diesen Denkanstoß!

Kommentieren



Anzeige

  1. Systembetreuer (m/w) Spielsystem
    LOTTO Hamburg GmbH, Hamburg
  2. IT-Allrounder im 1st und 2nd Level IT Support (m/w)
    DATAGROUP Stuttgart GmbH, Stuttgart-Vaihingen
  3. Software-Entwickler Treiber Experte (m/w)
    Harman Becker Automotive Systems GmbH, Karlsbad (Raum Karlsruhe/Stuttgart)
  4. Software-Tester (m/w)
    Transcat PLM GmbH, Karlsruhe

 

Detailsuche


Spiele-Angebote
  1. NEU: Assassins Creed I - IV - Complete Edition [PC Download Bundle]
    40,97€
  2. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    69,95€
  3. Grand Theft Auto V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.

 

Weitere Angebote


Folgen Sie uns
       

  1. Microsoft

    Faltbare Tastatur für die Jackentasche

  2. Smartwatch

    Apple Watch kommt im April nach Deutschland

  3. Epic Games

    Unreal Engine mit Quellcode jetzt kostenlos

  4. Projekt Nova

    Google bestätigt Planung eigener Mobilfunktarife

  5. Screamride im Test

    Achterbahn mit Zerstörungsdrang

  6. Sofia und Cherry Trail

    Intels neue Atom-x-Modelle bieten eine dicke Grafikeinheit

  7. Geplante Obsoleszenz

    Ein Viertel aller Flat-TVs wird wegen Defekt ausgetauscht

  8. Europa

    Telekom stellt pro Woche 100.000 Anschlüsse auf All-IP um

  9. Zend

    Experimentelle JIT-Engine für PHP veröffentlicht

  10. Jolla Tablet im Hands on

    Sailfish OS funktioniert auch auf dem Tablet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spieldesign: Spiele sollen sich nicht wie Filme anfühlen
Spieldesign
Spiele sollen sich nicht wie Filme anfühlen
  1. Steam Valve kündigt neues VR-Headset an
  2. Microsoft Xbox One wird wohl ab Sommer zum Dev Kit
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

Die Woche im Video: Abenteurer, Adware und ein fixer Anschluss
Die Woche im Video
Abenteurer, Adware und ein fixer Anschluss
  1. Die Woche im Video Ein Spionagering, Marskandidaten und Linux für den Desktop
  2. Die Woche im Video New 3DS, Stromzähler und der schnellste Smartphone-Chip
  3. Die Woche im Video Raspberry Pi 2, die Telekom am DE-CIX und Alienware Alpha

IMHO: Automotive ist das neue Internet of Things
IMHO
Automotive ist das neue Internet of Things
  1. Uber-Konkurrent Kommt bald das Google-Taxi ohne Fahrer?
  2. Bundesverkehrsminister Autonome Autos sollen in zehn Jahren normal sein
  3. Autobahn Ruhrgebiet soll Testgebiet für autonomes Fahren werden

  1. Re: Crytek*

    Hotohori | 04:04

  2. Re: Sperrbildschirm

    Moe479 | 03:57

  3. Re: Warum hat Tim Cook Springer Verlag besucht?

    Bosshaft | 03:55

  4. Re: Stromausfall?

    Wallbreaker | 03:50

  5. Re: "aufgrund zu hoher Reparaturkosten"

    Ashtor | 03:47


  1. 22:38

  2. 22:14

  3. 18:44

  4. 18:40

  5. 18:01

  6. 17:49

  7. 16:40

  8. 16:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel