Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen.
Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen. (Bild: Adobe)

pwdump7 Schadsoftware mit Adobe-Zertifikat

Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.

Anzeige

Adobe kündigt an, am 4. Oktober 2012 ein Zertifikat zum Signieren von Windows-Programmen zurückzuziehen. Grund dafür: Es ist Angreifern gelungen, Malware mit Adobes Zertifikat zu unterschreiben, so dass Windows keine Warnungen anzeigt, wenn versucht wird, die Malware zu installieren. Windows geht aufgrund der Signatur davon aus, die Software stammt von Adobe.

Adobe wurden am 12. September konkret zwei Programme zugespielt, die mit einem Adobe-Zertifikat signiert wurden: pwdump7 v7.1 und Mygeeksmail.dll. Die Software pwdump7 liest Passwort-Hashes aus Windows aus, bei Mygeeksmail.dll handelt es sich vermutlich um einen Isapi-Filter. Die Dateien tauchten laut Adobe am 25. und 26. Juli 2012 erstmals auf.

Was war passiert?

Laut Adobe verschafften sich die Angreifer Zugang zu einem Build-Server, der Zugriff auf Adobes Code-Signatur-Dienst hat. Der Server sei nicht entsprechend Adobes Unternehmensstandard konfiguriert gewesen, was im normalen Provisioning-Prozess aber nicht aufgefallen sei. Warum das nicht erkannt wurde, ist derzeit noch unklar.

Die Angreifer haben nach Adobes Erkenntnissen keinen Zugriff auf die privaten Schlüssel von Adobe gehabt, sollen aber in der Lage gewesen sein, ihre Software von Adobes internem Dienst signieren zu lassen. Der betroffene Build-Server habe zudem nur Zugriff auf den Code eines einzelnen Adobe-Produkts gehabt, und es gebe keinen Hinweis darauf, dass Quellcode gestohlen wurde.

Um weitere Probleme auszuschließen, hat Adobe eine komplett neue Signatur-Infrastruktur aufgesetzt, mit der sämtliche Programme noch einmal neu signiert werden, die mit dem von den Angreifern genutzten Schlüssel signiert wurden. Dabei ist diesmal ein Mensch zwischengeschaltet, der alle Signaturanfragen freigeben muss.

Am 4. Oktober 2012 soll der betroffene Schlüssel nun für sämtlichen Code, der nach dem 10. Juli 2012 damit signiert wurde, zurückgezogen werden.


Didatus 01. Okt 2012

Oh Flash, wie konnte ich Flash nur vergessen? Da hast du natürlich recht. Du hast ja...

Spaghetticode 28. Sep 2012

Adobe gehackt und missbraucht das macht einen doch glatt neugierig.

hipunk 28. Sep 2012

Hmm, da könntest du Recht haben. Danke für diesen Denkanstoß!

Kommentieren



Anzeige

  1. Support Account Manager (m/w)
    NetApp Deutschland GmbH, Stuttgart
  2. BIHK Projektleiter (m/w) IHK-Kooperationsprojekte
    IHK für München und Oberbayern, München
  3. Prozessmanager (m/w)
    Reverse Logistics GmbH, Dornach Raum München
  4. Software Developer (m/w)
    Intergraph PP&M Deutschland GmbH, Dortmund

 

Detailsuche


Hardware-Angebote
  1. AB DIENSTAG ERHÄLTLICH: Der neue Kindle Paperwhite mit 300-ppi-Display
    ab 119,99€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. TOPSELLER: Buffalo USB-Gamepad für PC (SNES-Design)
    ca. 11,12€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       

  1. Microsoft

    Update für Windows RT erscheint in einigen Wochen

  2. Umbau

    Microsoft verkauft zwei Geschäftsbereiche

  3. Ablenkung

    HUDs verringern die Fahrsicherheit beim Autofahren

  4. iOS 8.4

    Apple Music startet heute Nachmittag

  5. Oneplus Two

    Fingerabdrucksensor ist angeblich schneller als beim iPhone

  6. Einigung

    Ende der Roaming-Aufschläge in EU bestätigt

  7. Frankreich

    Telefon-Headsets beim Auto- und Fahrradfahren verboten

  8. Telekom

    Technische Umstellung führt zu Problemen bei Entertain

  9. Fairy Lights

    Holographisches Display aus Laser zum Anfassen

  10. Java-Rechtsstreit

    Google verliert vor oberstem US-Gericht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

Kingdom Come Deliverance: Der Mittelalter-Simulator
Kingdom Come Deliverance
Der Mittelalter-Simulator
  1. Star Citizen Das Paralleluniversum aus der Einkaufsmeile

Anno 2205 angespielt: Brückenbau und Mondbesiedlung
Anno 2205 angespielt
Brückenbau und Mondbesiedlung
  1. E3-Tagesrückblick im Video Crytek, Virtual Reality und ehrenhafte Krieger
  2. Ubisoft Blue Byte schickt Anno 2205 auf den Mond

  1. Re: Information-Overload

    theonlyone | 10:17

  2. Hey voll super und so

    dabbes | 10:17

  3. Re: Leider verlinkt golem ja lieber auf twitter...

    Youssarian | 10:16

  4. Re: Fahren und lesen...

    Orthos | 10:16

  5. Re: bing

    TW1920 | 10:16


  1. 10:07

  2. 09:02

  3. 08:49

  4. 08:13

  5. 07:37

  6. 07:33

  7. 23:43

  8. 20:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel