Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen.
Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen. (Bild: Adobe)

pwdump7 Schadsoftware mit Adobe-Zertifikat

Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.

Anzeige

Adobe kündigt an, am 4. Oktober 2012 ein Zertifikat zum Signieren von Windows-Programmen zurückzuziehen. Grund dafür: Es ist Angreifern gelungen, Malware mit Adobes Zertifikat zu unterschreiben, so dass Windows keine Warnungen anzeigt, wenn versucht wird, die Malware zu installieren. Windows geht aufgrund der Signatur davon aus, die Software stammt von Adobe.

Adobe wurden am 12. September konkret zwei Programme zugespielt, die mit einem Adobe-Zertifikat signiert wurden: pwdump7 v7.1 und Mygeeksmail.dll. Die Software pwdump7 liest Passwort-Hashes aus Windows aus, bei Mygeeksmail.dll handelt es sich vermutlich um einen Isapi-Filter. Die Dateien tauchten laut Adobe am 25. und 26. Juli 2012 erstmals auf.

Was war passiert?

Laut Adobe verschafften sich die Angreifer Zugang zu einem Build-Server, der Zugriff auf Adobes Code-Signatur-Dienst hat. Der Server sei nicht entsprechend Adobes Unternehmensstandard konfiguriert gewesen, was im normalen Provisioning-Prozess aber nicht aufgefallen sei. Warum das nicht erkannt wurde, ist derzeit noch unklar.

Die Angreifer haben nach Adobes Erkenntnissen keinen Zugriff auf die privaten Schlüssel von Adobe gehabt, sollen aber in der Lage gewesen sein, ihre Software von Adobes internem Dienst signieren zu lassen. Der betroffene Build-Server habe zudem nur Zugriff auf den Code eines einzelnen Adobe-Produkts gehabt, und es gebe keinen Hinweis darauf, dass Quellcode gestohlen wurde.

Um weitere Probleme auszuschließen, hat Adobe eine komplett neue Signatur-Infrastruktur aufgesetzt, mit der sämtliche Programme noch einmal neu signiert werden, die mit dem von den Angreifern genutzten Schlüssel signiert wurden. Dabei ist diesmal ein Mensch zwischengeschaltet, der alle Signaturanfragen freigeben muss.

Am 4. Oktober 2012 soll der betroffene Schlüssel nun für sämtlichen Code, der nach dem 10. Juli 2012 damit signiert wurde, zurückgezogen werden.


Didatus 01. Okt 2012

Oh Flash, wie konnte ich Flash nur vergessen? Da hast du natürlich recht. Du hast ja...

Spaghetticode 28. Sep 2012

Adobe gehackt und missbraucht das macht einen doch glatt neugierig.

hipunk 28. Sep 2012

Hmm, da könntest du Recht haben. Danke für diesen Denkanstoß!

Kommentieren



Anzeige

  1. IT Systems Engineer - Server Infrastructure (m/w)
    Klöckner Pentaplast GmbH, Montabaur, Heiligenroth
  2. Sozialwissenschaftler, Geisteswissenschaftler (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  3. SAP Functional Support FI CO (m/w)
    Faurecia Autositze GmbH, Stadthagen
  4. Medizinischer Dokumentar (m/w)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

 

Detailsuche


Top-Angebote
  1. Blu-rays bis 7,97 EUR
    (u. a. Iron Man 3, 96 Hours Taken 2, One Leben am Limit, The Fighter)
  2. NEU: Iron Man Trilogie Box Blu-ray + 3 x Widescreen-Magazin erhalten
    13,00€ inkl. Versand
  3. NEU: Breaking Bad Blu-ray Staffel 1-5
    je 12,99€

 

Weitere Angebote


Folgen Sie uns
       

  1. Roadmap

    AMDs Super-Chip für 2017 forderte Opfer

  2. Codename Fiji

    AMDs neue High-End-Grafikkarte erscheint in wenigen Wochen

  3. Zen-Architektur

    AMDs neue FX-Prozessoren sind eine Kampfansage

  4. Microsoft Nanoserver

    Kleiner, schlanker und sicherer

  5. Wirtschaftsspionage

    De Maizière sieht sich in BND-Affäre entlastet

  6. Stundensatz

    Was Programmierer mit Java, C++ und C# verdienen

  7. Kabel Deutschland

    54 weitere Orte bekommen 200 MBit/s

  8. Pypyjs

    Python-Interpreter auf Javascript portiert

  9. Überwachung

    NSA wertet Telefonate mit Spracherkennung aus

  10. Neue Konzepte

    Microsoft ist im Angriffsmodus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Streit um NSA-Selektoren: Die alten Fakten hinter der neuen BND-Affäre
Streit um NSA-Selektoren
Die alten Fakten hinter der neuen BND-Affäre
  1. BND-Affäre CDU nennt SPD hysterisch
  2. BND-Affäre Airbus stellt Strafanzeige wegen Industriespionage
  3. Überwachung BND half NSA bei Spionage gegen Frankreich und EU-Kommission

Gog.com Galaxy ausprobiert: Die Steam-Alternative mit der Abschalt-Option
Gog.com Galaxy ausprobiert
Die Steam-Alternative mit der Abschalt-Option
  1. Gog.com DRM-freie Downloadfassung statt unspielbarer Altversion
  2. GOG.com auf Deutsch Ab heute heißt es "Hallo und Tschüss"

Tor-Browser 4.5 angesehen: Mehr Privatsphäre für Surfer
Tor-Browser 4.5 angesehen
Mehr Privatsphäre für Surfer
  1. Darpa Memex soll die Suchmaschine für das Deep Web werden
  2. Darknet Ein Schwarzmarkt für Sicherheitslücken
  3. Darknet Korrupte Ermittler auf der Silk Road

  1. Re: Fehlerfreies Arbeiten

    unknown75 | 23:22

  2. Re: Aber, aber, aber...

    Abseus | 23:18

  3. Re: Mediatek? WTF?

    Mixermachine | 23:18

  4. Re: Ich bin auch von einer C++- zur Java...

    _4ubi_ | 23:18

  5. Re: Amd mehr Abwärme.

    unknown75 | 23:14


  1. 22:47

  2. 20:24

  3. 19:53

  4. 18:43

  5. 18:39

  6. 17:20

  7. 16:06

  8. 15:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel