Wpadka Adobe - złośliwe oprogramowanie podpisane certyfikatem firmy
- Antoni Steliński,
- 01.10.2012, godz. 10:05
W ubiegłym tygodniu cyberprzestępcy włamali się na serwer Adobe i podpisali za pomocą oryginalnego certyfikatu firmy dwie złośliwe aplikacje. Ale zdaniem koncernu zagrożenie przynajmniej na razie jest znikome.
Polecamy:
“Ustaliliśmy, że złośliwe aplikacje [podpisane należącym do firmy certyfikatem - red.] wykorzystywane są w bardzo ograniczonym zakresie - do tej pory wykryto tylko dwie kopie tych programów, trudno więc tu mówić o poważnym zagrożeniu" - tłumaczą przedstawiciele Adobe.
Zobacz również:
Specjaliści zauważają jednak, że kłopoty mogą się dopiero zacząć - "Skoro ktoś zdołał pozyskać certyfikaty wykorzystywane przez Adobe, to niewykluczone, że uzyskał też dostęp do procesu produkcyjnego oprogramowania firmy. Niewykluczone więc, że poważne problemy mogą się dopiero ujawnić" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle.
Warto odnotować, że pracownicy działu bezpieczeństwa Adobe ściśle współpracują już z producentami oprogramowania zabezpieczającego (dzięki temu ich produkty będą w stanie poprawnie identyfikować złośliwe programy jeszcze zanim Adobe anuluje swój certyfikat).
Przedstawiciele firmy poinformowali też, że atak był możliwy, ponieważ "jeden z serwerów wykorzystywanych co obsługi certyfikatów nie był skonfigurowany zgodnie firmową polityką bezpieczeństwa". Według Adobe, napastnik zdołał uzyskać dostęp do komputera jednego z pracowników firmy, a następnie wykorzystał go do zaatakowania serwera certyfikacyjnego.
Złośliwe aplikacje wykorzystujące certyfikaty Adobe nazwano pwdump7v7.1 oraz myGeeksmail.dll - pierwsza służy do przechwytywania haseł systemu Windows, zaś druga jest złośliwym filtrem ISAPI (który można wykorzystać np. do monitorowania, przechwytywania i modyfikowania plików przesyłanych za pośrednictwem serwera MS Internet Information Services).
Wiadomo już, że zmiany związane z anulowaniem certyfikatu Adobe obejmą następujące aplikacje:
• Adobe Application Manager - Enterprise Edition;
• Adobe Provisioning Toolkit Enterprise Edition;
• Report Builder - Digital Marketing Suite;
• SiteCatalyst Real-Time Dashboard - Digital Marketing Suite;
• Adobe Update Server Setup Tool;
• Flash Media Server 4.5.3;
• ColdFusion 10;
• Flash Player;
• Reader.
Problem dotyczy również trzech aplikacji Adobe AIR - Adobe Muse, Adobe Story AIR oraz Acrobat.com. Więcej informacji znaleźć można na stronie Adobe.