Abo
  • Services:

E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.

Artikel veröffentlicht am ,
Adobe hat seine privaten PGP-Schlüssel veröffentlicht.
Adobe hat seine privaten PGP-Schlüssel veröffentlicht. (Bild: Screenshot Golem.de)

Einem Mitarbeiter von Adobe ist ein peinlicher Fehler unterlaufen: Auf dem Blog von Adobes Product Security Incident Response Team (Psirt) waren zwischenzeitlich sowohl der öffentliche als auch der private PGP-Schlüssel für den E-Mail-Account des Teams einsehbar. Zuerst hat der Hacker Juho Nurminen auf den Fehler aufmerksam gemacht.

Stellenmarkt
  1. Randstad Deutschland GmbH & Co. KG, Ratzeburg
  2. SSA SoftSolutions GmbH, Augsburg

Die Kombination aus öffentlichem und privatem Schlüssel wurde mit dem Browser-Plugin Mailvelope exportiert. Es ist etwas erstaunlich, dass dieses Programm im professionellen Umfeld eingesetzt wird, da es im Zusammenspiel mit Firefox dokumentierte Sicherheitslücken gibt. Ein neuer Schlüssel mit der ID 0x15ACC7EF wurde mit GPG Tools erstellt.

Der versehentlich veröffentlichte Schlüssel für psirt@adobe.com wurde mittlerweile zurückgezogen. Im Googles Cache ist der entsprechende Blogeintrag mit dem privaten Schlüssel nach wie vor auffindbar. Adobe selbst hat sich zum dem Vorgang bislang nicht geäußert.

Peinlicher Fehler, vermutlich geringe Auswirkungen

Der Vorgang dürfte für Adobe vor allem peinlich sein. Sollte es mit Hilfe des alten Schlüssels gelingen, früher abgefangene Nachrichten zu entschlüsseln, dürfte der Mehrwert gering sein, zumal der Schlüssel erst vor wenigen Tagen generiert wurde und daher nicht lange im Einsatz war. Adobes Produkte wie Flash glänzen zudem zwar nicht durch übertrieben gute Sicherheit, werden aber immerhin regelmäßig gepatcht.

Adobe ist mit dem Fehler auch nicht allein. Immer wieder finden sich private Schlüssel an Stellen, wo sie nicht hingehören. Etwa auf Webservern, auf Embedded-Geräten, oder Code-Signing-Schlüssel auf D-Link-Geräten.



Anzeige
Top-Angebote
  1. mit Gutschein: SUPERDEALS (u. a. HP Windows Mixed Reality Headset VR1000-100nn für 295,20€ statt...
  2. mit den Gutscheinen: DELL10 (für XPS13/XPS15) und DELL100 (für G3/G5)
  3. mit Gutschein: ASUSZONE (u. a. VivoBook 15.6" FHD mit i3-5005U/8 GB/128 GB für 270,74€ statt...
  4. (u. a. Canon EOS 200D mit Objektiv 18-55 mm für 477€)

Hilary Glaps 06. Okt 2017

wenn man im Alltag sieht wie ADOBE mit Datensicherheit und Datenschutz umgeht, wundert es...

Hilary Glaps 26. Sep 2017

Adobe hat seit langem merkwürdige Einstellungen zur Datensicherheit, Datenschutz und...

redwolf 25. Sep 2017

Nur echt mit ROT13

EWCH 24. Sep 2017

##### !!! WARNING WARNING WARNING !!! ##### ### Private key : do NOT export - keep it...

Handle 23. Sep 2017

"[...] zudem der Schlssel erst vor wenigen Tagen generiert wurde [...]" zudem; hier...


Folgen Sie uns
       


Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /