Wpadka Adobe - złośliwe oprogramowanie podpisane certyfikatem firmy

W ubiegłym tygodniu cyberprzestępcy włamali się na serwer Adobe i podpisali za pomocą oryginalnego certyfikatu firmy dwie złośliwe aplikacje. Ale zdaniem koncernu zagrożenie przynajmniej na razie jest znikome.

Przedstawiciele Adobe zapowiedzieli już, że w najbliższy czwartek anulują ów certyfikat - pociągnie to za sobą konieczność zaktualizowania aplikacji firmy, które zostały nim podpisane (wszystkie programy, które były aktualizowane po 10 lipca tego roku). Koncern podkreśla też, że żaden z jej programów nie jest celem ataku i użytkownicy nie są w żaden sposób zagrożeni.

Ustaliliśmy, że złośliwe aplikacje [podpisane należącym do firmy certyfikatem - red.] wykorzystywane są w bardzo ograniczonym zakresie - do tej pory wykryto tylko dwie kopie tych programów, trudno więc tu mówić o poważnym zagrożeniu" - tłumaczą przedstawiciele Adobe.

Zobacz również:

  • Najlepszy szef w IT to Shantanu Narayen z Adobe. Wyniki badania Glassdoor 2021
  • Będą dwa nowe certyfikaty Windows Server
  • Ten malware zamienia platformę WordPress w narzędzie do kopania kryptowalut

Specjaliści zauważają jednak, że kłopoty mogą się dopiero zacząć - "Skoro ktoś zdołał pozyskać certyfikaty wykorzystywane przez Adobe, to niewykluczone, że uzyskał też dostęp do procesu produkcyjnego oprogramowania firmy. Niewykluczone więc, że poważne problemy mogą się dopiero ujawnić" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle.

Warto odnotować, że pracownicy działu bezpieczeństwa Adobe ściśle współpracują już z producentami oprogramowania zabezpieczającego (dzięki temu ich produkty będą w stanie poprawnie identyfikować złośliwe programy jeszcze zanim Adobe anuluje swój certyfikat).

Przedstawiciele firmy poinformowali też, że atak był możliwy, ponieważ "jeden z serwerów wykorzystywanych co obsługi certyfikatów nie był skonfigurowany zgodnie firmową polityką bezpieczeństwa". Według Adobe, napastnik zdołał uzyskać dostęp do komputera jednego z pracowników firmy, a następnie wykorzystał go do zaatakowania serwera certyfikacyjnego.

Złośliwe aplikacje wykorzystujące certyfikaty Adobe nazwano pwdump7v7.1 oraz myGeeksmail.dll - pierwsza służy do przechwytywania haseł systemu Windows, zaś druga jest złośliwym filtrem ISAPI (który można wykorzystać np. do monitorowania, przechwytywania i modyfikowania plików przesyłanych za pośrednictwem serwera MS Internet Information Services).

Wiadomo już, że zmiany związane z anulowaniem certyfikatu Adobe obejmą następujące aplikacje:

• Adobe Application Manager - Enterprise Edition;

• Adobe Provisioning Toolkit Enterprise Edition;

• Report Builder - Digital Marketing Suite;

• SiteCatalyst Real-Time Dashboard - Digital Marketing Suite;

• Adobe Update Server Setup Tool;

• Flash Media Server 4.5.3;

• ColdFusion 10;

• Flash Player;

• Reader.

Problem dotyczy również trzech aplikacji Adobe AIR - Adobe Muse, Adobe Story AIR oraz Acrobat.com. Więcej informacji znaleźć można na stronie Adobe.


TOP 200