Sicherheit

Adobes Zertifizierungsserver gehackt

von - 29.09.2012
Adobes Zertifizierungsserver gehackt
Offenbar haben Kriminelle einen internen Adobe-Server gehackt und darüber Schadcode-haltige Erweiterungen mit einer vermeintlich gültigen Signatur ausgestattet. Inzwischen hat Adobe den betroffenen Server abgeschaltet.
In einem Blog-Beitrag erklärt der Adobe Sicherheitschef Brad Arkin den Stand der bisherigen Erkenntnisse. Demnach erschlichen sich Unbekannte Zugang zu einem Build-Server von Adobe, der unternehmenseigene Zertifikate generiert. Darüber haben sie dann mit Schadcode infizierte Software mit einer gültigen Unterschrift signiert. Diese infizierten Programme sollen bereits aktiv verbreitet und eingesetzt werden. Allerdings geht Adobe nicht auf nähere Hintergründe dazu ein.
Bei einem der illegal signierten Tools handelt es sich um das Programm pwdump7. Es dient dazu, Passwort-Hashes aus einem Windows-System herauszufiltern. Die Passwörter können dann problemlos mit frei verfügbaren Programmen entschlüsselt werden. Ein weiteres fälschlicherweise signiertes Programm ist der ISAPI-Filter. Hierbei handelt es sich um Erweiterungen für Web-Server-Software IIS von Microsoft. Sie kann beliebigen Code nachladen, über den sich beispielsweise die Kommunikation ausspionieren lässt.
Nähere Hintergründe und Fakten zu den bisherigen Angriffen verrät Arkin nicht. Inzwischen wurde der betroffene Server abgeschaltet, so dass bis auf weiteres keine Singnaturen mehr möglich sind. Laut Arkin gibt es bisher keine Hinweise darauf, dass Informationen wie der Sourcecode oder der geheime Schlüssel, der für eine Signatur erforderlich ist, gestohlen wurde.
Adobe wird laut Ankündigung in einem Security Bulletin nächsten Donnerstag (4. Oktober 2012) alle Signaturen widerrufen, die nach dem 10. Juli 2012 zertifiziert wurden. Um zu erfahren, welche Produkte betroffen sind, hat Adobe eine Support-Seite eingerichtet. Hauptsächlich sind Windows und Mac OS X betroffen. Die Mehrheit der Adobe-Nutzer bleibt nach Angaben des Unternehmens von der Zeritifikats-Sperre unberührt.
Verwandte Themen