Anzeige
Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen.
Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen. (Bild: Adobe)

pwdump7 Schadsoftware mit Adobe-Zertifikat

Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.

Anzeige

Adobe kündigt an, am 4. Oktober 2012 ein Zertifikat zum Signieren von Windows-Programmen zurückzuziehen. Grund dafür: Es ist Angreifern gelungen, Malware mit Adobes Zertifikat zu unterschreiben, so dass Windows keine Warnungen anzeigt, wenn versucht wird, die Malware zu installieren. Windows geht aufgrund der Signatur davon aus, die Software stammt von Adobe.

Adobe wurden am 12. September konkret zwei Programme zugespielt, die mit einem Adobe-Zertifikat signiert wurden: pwdump7 v7.1 und Mygeeksmail.dll. Die Software pwdump7 liest Passwort-Hashes aus Windows aus, bei Mygeeksmail.dll handelt es sich vermutlich um einen Isapi-Filter. Die Dateien tauchten laut Adobe am 25. und 26. Juli 2012 erstmals auf.

Was war passiert?

Laut Adobe verschafften sich die Angreifer Zugang zu einem Build-Server, der Zugriff auf Adobes Code-Signatur-Dienst hat. Der Server sei nicht entsprechend Adobes Unternehmensstandard konfiguriert gewesen, was im normalen Provisioning-Prozess aber nicht aufgefallen sei. Warum das nicht erkannt wurde, ist derzeit noch unklar.

Die Angreifer haben nach Adobes Erkenntnissen keinen Zugriff auf die privaten Schlüssel von Adobe gehabt, sollen aber in der Lage gewesen sein, ihre Software von Adobes internem Dienst signieren zu lassen. Der betroffene Build-Server habe zudem nur Zugriff auf den Code eines einzelnen Adobe-Produkts gehabt, und es gebe keinen Hinweis darauf, dass Quellcode gestohlen wurde.

Um weitere Probleme auszuschließen, hat Adobe eine komplett neue Signatur-Infrastruktur aufgesetzt, mit der sämtliche Programme noch einmal neu signiert werden, die mit dem von den Angreifern genutzten Schlüssel signiert wurden. Dabei ist diesmal ein Mensch zwischengeschaltet, der alle Signaturanfragen freigeben muss.

Am 4. Oktober 2012 soll der betroffene Schlüssel nun für sämtlichen Code, der nach dem 10. Juli 2012 damit signiert wurde, zurückgezogen werden.


Didatus 01. Okt 2012

Oh Flash, wie konnte ich Flash nur vergessen? Da hast du natürlich recht. Du hast ja...

Spaghetticode 28. Sep 2012

Adobe gehackt und missbraucht das macht einen doch glatt neugierig.

hipunk 28. Sep 2012

Hmm, da könntest du Recht haben. Danke für diesen Denkanstoß!

Kommentieren



Anzeige

  1. Software-Entwickler (m/w) Regalbediengeräte
    viastore SYSTEMS GmbH, Stuttgart
  2. Informatiker, Bioinformatiker oder Software-Ingenieure (m/w)
    Der Polizeipräsident in Berlin, Berlin
  3. Mitarbeiterin / Mitarbeiter im Prüfungssekretariat
    Universität Passau, Passau
  4. SAP Consultant HCM Personalmanagement (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

Detailsuche


Blu-ray-Angebote
  1. Butterfly Effect 1-3 - Collection [Blu-ray]
    13,99€
  2. 4 Blu-rays für 30 EUR
    (u. a. Lone Survivor, Homefront, Inception, Blade Runner, Herr der Ringe, Das fünfte Element...
  3. NEU: Sherlock - Staffel 3 [Blu-ray] [Special Edition]
    16,97€

Weitere Angebote


Folgen Sie uns
       

  1. Flash-Player mit Malware

    Mac-Nutzer werden hereingelegt

  2. The Binding of Isaac

    Apple lehnt Indiegame wegen Gewaltinhalten ab

  3. Sicherheitsupdate

    Java fixt sein Installationsprogramm

  4. Gesunkene Produktionskosten

    Oneplus Two kostet dauerhaft über 50 Euro weniger

  5. Netzneutralität

    Indien verbietet Facebooks kostenlosen Internetservice

  6. Fernsehserien

    Netflix hält nichts von wöchentlicher Ausstrahlung

  7. Agatha Christie im Test

    Hercule Poirot auf den Spuren von Sherlock Holmes

  8. Netgear-Router-Software

    Schwachstelle ermöglicht Dateiupload und Download

  9. Sprachanrufe

    Google führt Peer-to-Peer-Verbindungen bei Hangouts ein

  10. Galaxy View im Test

    Samsungs Riesentablet scheitert als Fernseher-Alternative



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  2. CNTK Microsoft gibt Deep-Learning-Toolkit frei
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Astronomie Schwarzes Loch stößt riesigen Energiestrahl aus
  2. Planet X Es könnte den neunten Planeten geben
  3. Weltall Woher stammt das Wow-Signal?

Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

  1. Re: Deswegen ist Netflix erfolgreich

    RobertFr | 06:42

  2. Re: einfach Grafikkarte tauschen

    DY | 06:21

  3. Re: Angry Birds = Tierquälerei

    Moe479 | 05:57

  4. Re: Da müssen viele Macuser aufholen

    Moe479 | 05:50

  5. Re: Gut so

    Galde | 05:46


  1. 17:53

  2. 16:39

  3. 16:15

  4. 15:33

  5. 15:27

  6. 14:41

  7. 14:00

  8. 12:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel