Adobe сегодня заявила, что намерена отозвать сертификат для цифровой подписи кода, после того, как было обнаружено, что некоторые вредоносные программы начали использовать сертификат, выписанный на компанию. "Adobe в настоящее время изучает ситуацию, связанную с неправомерным использованием сертификата компании для Windows. мы планируем отозвать сертификат 4 октября 2012 года для всего программного обеспечения, подписанного после 10 июля 2012 года", - заявил Брэд Аркин, старший директор по безопасности Adobe.
По его словам, у компании есть свидетельства "ограниченного использования" сертификата двумя вредоносными утилитами, что с одной стороны указывает на низкую распространенность сертификата в хакерской среде, но с другой компрометирует сертификат де-факто. Аркин говорит, что пока у компании нет данных, что сертификаты были использованы для кражи пользовательских данных и реального взлома производственных систем.
Как пояснили в Adobe, теоретически, кто-то мог получить доступ к билд-серверу компании, используемому для разработки программ и отправки с него запросов на цифровую подпись программ. Сам по себе сертификат применяется для определения того, что доверенным источником программы является компания Adobe. То есть вредоносное программное обеспечение маскируется под продукты Adobe для проникновения в пользовательские системы. Однако, как было замечено выше, реальных кампаний по вторжению Adobe не удалось зафиксировать.
В Adobe говорят, что технически, компания могла бы отозвать сертификат в любой момент, не делает этого сейчас, чтобы дать корпоративным администраторам время на подготовку систем в обновлению.
Аркин также заявил, что после того, как Adobe вскрыла факт кражи цифровых сертификатов, компания инициировала масштабную проверку своей инфраструктуры, а также передала данные о краже Windows-сертификата в Microsoft, чтобы та могла внести соответствующие изменения в Microsoft Active Protection Programm и блокировать утилиты на системном уровне.
В Adobe сообщили, что первая вредоносная утилита с краденным сертификатом - это программа pwdump7 v7.1, которая выделяет хэши паролей из Windows, вторая myGeeksmail.dll, представляющая собой ISAPI-фильтр (Internet Server Application Programming Interface).
Ожидается, что отзыв сертификата затронет как платформу Windows, также и приложения Adobe Muse и Adobe AIRm а также настольные сервисы Acrobat.com, работающие не только на Windows, но и на Mac.
Источник: CyberSecurity
|