Anzeige
Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen.
Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen. (Bild: Adobe)

pwdump7 Schadsoftware mit Adobe-Zertifikat

Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.

Anzeige

Adobe kündigt an, am 4. Oktober 2012 ein Zertifikat zum Signieren von Windows-Programmen zurückzuziehen. Grund dafür: Es ist Angreifern gelungen, Malware mit Adobes Zertifikat zu unterschreiben, so dass Windows keine Warnungen anzeigt, wenn versucht wird, die Malware zu installieren. Windows geht aufgrund der Signatur davon aus, die Software stammt von Adobe.

Adobe wurden am 12. September konkret zwei Programme zugespielt, die mit einem Adobe-Zertifikat signiert wurden: pwdump7 v7.1 und Mygeeksmail.dll. Die Software pwdump7 liest Passwort-Hashes aus Windows aus, bei Mygeeksmail.dll handelt es sich vermutlich um einen Isapi-Filter. Die Dateien tauchten laut Adobe am 25. und 26. Juli 2012 erstmals auf.

Was war passiert?

Laut Adobe verschafften sich die Angreifer Zugang zu einem Build-Server, der Zugriff auf Adobes Code-Signatur-Dienst hat. Der Server sei nicht entsprechend Adobes Unternehmensstandard konfiguriert gewesen, was im normalen Provisioning-Prozess aber nicht aufgefallen sei. Warum das nicht erkannt wurde, ist derzeit noch unklar.

Die Angreifer haben nach Adobes Erkenntnissen keinen Zugriff auf die privaten Schlüssel von Adobe gehabt, sollen aber in der Lage gewesen sein, ihre Software von Adobes internem Dienst signieren zu lassen. Der betroffene Build-Server habe zudem nur Zugriff auf den Code eines einzelnen Adobe-Produkts gehabt, und es gebe keinen Hinweis darauf, dass Quellcode gestohlen wurde.

Um weitere Probleme auszuschließen, hat Adobe eine komplett neue Signatur-Infrastruktur aufgesetzt, mit der sämtliche Programme noch einmal neu signiert werden, die mit dem von den Angreifern genutzten Schlüssel signiert wurden. Dabei ist diesmal ein Mensch zwischengeschaltet, der alle Signaturanfragen freigeben muss.

Am 4. Oktober 2012 soll der betroffene Schlüssel nun für sämtlichen Code, der nach dem 10. Juli 2012 damit signiert wurde, zurückgezogen werden.


eye home zur Startseite
Didatus 01. Okt 2012

Oh Flash, wie konnte ich Flash nur vergessen? Da hast du natürlich recht. Du hast ja...

Spaghetticode 28. Sep 2012

Adobe gehackt und missbraucht das macht einen doch glatt neugierig.

hipunk 28. Sep 2012

Hmm, da könntest du Recht haben. Danke für diesen Denkanstoß!

Kommentieren



Anzeige

  1. PHP-Entwickler (m/w)
    Lufthansa Global Tele Sales GmbH, Berlin
  2. Senior Designer (m/w)
    Klickrent GmbH, Berlin
  3. Mitarbeiter (m/w) 1st Level Support
    Kplus Gruppe GmbH, Solingen
  4. Webentwickler PHP (m/w)
    Designarena GmbH & Co. KG, Paderborn

Detailsuche



Anzeige
Spiele-Angebote
  1. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division 29,97€, Far Cry Primal 29,97€, Anno 2205 24,97€, Assassin's Creed...
  2. NEU: Far Cry 4 Season Pass [PC Code - Uplay]
    12,00€
  3. NEU: Battlefield 4 - [PC]
    9,98€ USK 18

Weitere Angebote


Folgen Sie uns
       

  1. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  2. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel

  3. Spotify Family

    Musikstreamingdienst wird günstiger

  4. RLV-TD

    Indien testet wiederverwendbare Raumfähre

  5. Hewlett Packard Enterprise

    "IT wird beim Autorennen immer wichtiger"

  6. Revive

    Update hebelt Oculus VRs Kopierschutz aus

  7. PGP-Unterstützung

    Neuer Roundcube-Webmailer veröffentlicht

  8. Google

    Safe-Browsing-API soll schneller und mobiler werden

  9. Hack von Rüstungskonzern

    Schweizer Cert gibt Security-Tipps für Unternehmen

  10. Mehr Breitband für mich

    Telekom-FTTH-für-Selbstbauer doch für Firmen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Doom im Technik-Test: Im Nightmare-Mode erzittert die Grafikkarte
Doom im Technik-Test
Im Nightmare-Mode erzittert die Grafikkarte
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Oxford Nanopore: Das Internet der lebenden Dinge
Oxford Nanopore
Das Internet der lebenden Dinge
  1. Wie Glas Forscher machen Holz transparent
  2. Smartwatch Skintrack macht den Arm zum Touchpad
  3. Niederschläge Die Vereinigten Arabischen Emirate wollen einen Berg

  1. Re: Wird langsam mal Zeit für die weltweite...

    Lalande | 07:51

  2. Warte lieber noch auf Windows 10 Variante

    EpicLPer | 07:50

  3. Re: sowas kommt von sowas

    zork0815 | 07:39

  4. Re: Grausam

    somedudeatwork | 07:37

  5. Re: 30 Minuten? Ich fang an zu sabbern!

    Kleine Schildkröte | 07:37


  1. 07:51

  2. 07:39

  3. 07:20

  4. 19:04

  5. 19:00

  6. 18:59

  7. 18:09

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel