Полезная информация

Mozilla Россия — свежие версии программ Mozilla, а также масса полезной информации по каждому продукту.
  • Форумы
  •  » Флейм
  •  » Adobe обнаружила кражу своего цифрового сертификата

№130-09-2012 21:12:43

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 15.0

Adobe обнаружила кражу своего цифрового сертификата

http://news.open.by/it/90205

Adobe обнаружила кражу своего цифрового сертификата
Adobe заявила, что намерена отозвать сертификат для цифровой подписи кода, после того, как было обнаружено, что некоторые вредоносные программы начали использовать сертификат, выписанный на компанию.

"Adobe в настоящее время изучает ситуацию, связанную с неправомерным использованием сертификата компании для Windows. мы планируем отозвать сертификат 4 октября 2012 года для всего программного обеспечения, подписанного после 10 июля 2012 года", - заявил Брэд Аркин, старший директор по безопасности Adobe.

По его словам, у компании есть свидетельства "ограниченного использования" сертификата двумя вредоносными утилитами, что с одной стороны указывает на низкую распространенность сертификата в хакерской среде, но с другой компрометирует сертификат де-факто. Аркин говорит, что пока у компании нет данных, что сертификаты были использованы для кражи пользовательских данных и реального взлома производственных систем.

Как пояснили в Adobe, теоретически, кто-то мог получить доступ к билд-серверу компании, используемому для разработки программ и отправки с него запросов на цифровую подпись программ. Сам по себе сертификат применяется для определения того, что доверенным источником программы является компания Adobe. То есть вредоносное программное обеспечение маскируется под продукты Adobe для проникновения в пользовательские системы. Однако, как было замечено выше, реальных кампаний по вторжению Adobe не удалось зафиксировать.

В Adobe говорят, что технически, компания могла бы отозвать сертификат в любой момент, не делает этого сейчас, чтобы дать корпоративным администраторам время на подготовку систем в обновлению.

Аркин также заявил, что после того, как Adobe вскрыла факт кражи цифровых сертификатов, компания инициировала масштабную проверку своей инфраструктуры, а также передала данные о краже Windows-сертификата в Microsoft, чтобы та могла внести соответствующие изменения в Microsoft Active Protection Programm и блокировать утилиты на системном уровне.

В Adobe сообщили, что первая вредоносная утилита с краденным сертификатом - это программа pwdump7 v7.1, которая выделяет хэши паролей из Windows, вторая myGeeksmail.dll, представляющая собой ISAPI-фильтр (Internet Server Application Programming Interface).

Ожидается, что отзыв сертификата затронет как платформу Windows, также и приложения Adobe Muse и Adobe AIRm а также настольные сервисы Acrobat.com, работающие не только на Windows, но и на Mac.

Отредактировано George Yves (30-09-2012 21:13:46)


May the FOSS be with you!

Отсутствует

 
  • Форумы
  •  » Флейм
  •  » Adobe обнаружила кражу своего цифрового сертификата

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]