Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Adobe обнаружила кражу своего цифрового сертификата


28 сентября 2012 | IT-новости / На русском языке / Мир | Добавил: Kravtsova Olga
Adobe сегодня заявила, что намерена отозвать сертификат для цифровой подписи кода, после того, как было обнаружено, что некоторые вредоносные программы начали использовать сертификат, выписанный на компанию. "Adobe в настоящее время изучает ситуацию, связанную с неправомерным использованием сертификата компании для Windows. мы планируем отозвать сертификат 4 октября 2012 года для всего программного обеспечения, подписанного после 10 июля 2012 года", - заявил Брэд Аркин, старший директор по безопасности Adobe.

По его словам, у компании есть свидетельства "ограниченного использования" сертификата двумя вредоносными утилитами, что с одной стороны указывает на низкую распространенность сертификата в хакерской среде, но с другой компрометирует сертификат де-факто. Аркин говорит, что пока у компании нет данных, что сертификаты были использованы для кражи пользовательских данных и реального взлома производственных систем.

Как пояснили в Adobe, теоретически, кто-то мог получить доступ к билд-серверу компании, используемому для разработки программ и отправки с него запросов на цифровую подпись программ. Сам по себе сертификат применяется для определения того, что доверенным источником программы является компания Adobe. То есть вредоносное программное обеспечение маскируется под продукты Adobe для проникновения в пользовательские системы. Однако, как было замечено выше, реальных кампаний по вторжению Adobe не удалось зафиксировать.

В Adobe говорят, что технически, компания могла бы отозвать сертификат в любой момент, не делает этого сейчас, чтобы дать корпоративным администраторам время на подготовку систем в обновлению.

Аркин также заявил, что после того, как Adobe вскрыла факт кражи цифровых сертификатов, компания инициировала масштабную проверку своей инфраструктуры, а также передала данные о краже Windows-сертификата в Microsoft, чтобы та могла внести соответствующие изменения в Microsoft Active Protection Programm и блокировать утилиты на системном уровне.

В Adobe сообщили, что первая вредоносная утилита с краденным сертификатом - это программа pwdump7 v7.1, которая выделяет хэши паролей из Windows, вторая myGeeksmail.dll, представляющая собой ISAPI-фильтр (Internet Server Application Programming Interface).

Ожидается, что отзыв сертификата затронет как платформу Windows, также и приложения Adobe Muse и Adobe AIRm а также настольные сервисы Acrobat.com, работающие не только на Windows, но и на Mac.

Источник: CyberSecurity
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.