CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Hackere stjæler vigtig kode: Har nu fri adgang til din Adobe

Hackere er trængt ind i Adobes allerhelligste haller og har misbrugt firmaets sikkerhedscertifikat til at blåstemple ondsindet kode.

28. september 2012 kl. 12.21
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail

Grafik-giganten Adobe har set sig nødsaget til at suspendere virksomhedens centrale kode-signeringscertikat.

Det sker, efter det er blevet afsløret, at certifikatet er blevet misbrugt i forbindelse med spear phishing-angreb og til signering af malware.

Blåstempler kode

Certifikatet bruges til at blåstemple kode, så den valideres som en ægte opdatering og ikke fanges i eksempelvis antivirus.

Men nu har it-kriminelle tvunget sig adgang til certifikaterne.

På den vis kan de blåstemple deres egen malware som kode, der kommer fra Adobe.

Når en applikationen er signeret med et gyldigt certifikat, der er stjålet fra en virksomhed, er det meget svært at opdage for antivirus-firmaerne. Når en kode har et certifikat, opfattes den nemlig ikke som en umiddelbar trussel, men som troværdig software.

Adobe har derfor haste-suspenderet certifikatet, mens de arbejder på en opdatering.

Det kan man læse i flere blogindlæg fra virksomheden.

Yderst bekymrende

Sikkerhedsfirmaet CSIS fortæller, at de to komponenter, som har været signeret med et ægte Adobe-certikat, hedder "myGeeksmail.dll" og "pwdump7 v7.1.exe".

"Der er tale om malware, hvilket helt konkret betyder, at it-kriminelle har været i stand til at kompromittere centrale maskiner hos Adobe og herfra udtrække nøgler (signeringscertikater)," skriver firmaet i en sikkerhedsadvarsel.

I følge grafikfirmaet er der tale om nøgler, som er placeret i Hardware Security Modules (HSMs), hvilket betyder, at de opbevares i sikre fysiske faciliteter.

Hvilket gør denne kompromittering endnu mere opsigtsvækkende.

CSIS, der har analyseret den skadelige kode, vurderer, at den ikke er videre kompleks, men bekræfter, at den er signeret med Adobes certifikater og betegner det som "yderst bekymrende."

Adobe vil udsende opdateringer snarest mulig, og suspendering af certifikatet er planlagt til at ske 4. oktober 2012.

I følge Adobe vil det ske uden, at berørte kunder skal foretage sig yderligere.

Der er mere information på Adobes webside.

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail




Navnenyt fra it-danmarkVis alle »
Katrine Lestang Mariegaard
Katrine Lestang Mariegaard
Yucheng Fu
Yucheng Fu
Anders Munch Allesen Schwartau
Anders Munch Allesen Schwartau
Anders Bonnerup
Anders Bonnerup

Mathias Marott Sundram
Mathias Marott Sundram
Martin Stubberup Kristiansen
Martin Stubberup Kristiansen
Victor Blach Petersen
Victor Blach Petersen
Mikkel Nicolaysen
Mikkel Nicolaysen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
opinion
Stefan Lindau
Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg
Artikel teaser billede

Tue Lystrup

Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Mest læste klummer og blogs
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Virksomheder står med nøglen til at løse massivt elektronikspild
Klumme: De fleste virksomheder udskifter computere, tablets og telefoner efter faste cyklusser, på trods af at produkterne i mange tilfælde har markant længere levetid.  
Af: Stefan Lindau
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Martin Dommerby Kristiansen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Læs indlæg

Premium
Teaser billede
Regeringen vil have GDPR til debat: Lovgivningen må ikke hæmme konkurrence og innovation
Læs mere »
It-direktør efter to dage på symposium: "Vi tager ikke til Barcelona for at hygge os med sangria"
Flertallet af investeringer i AI vil fejle: Her er CIO'ernes fire store forhindringer for at skabe værdi
It-leverandører: Statens plan om selv at udvikle it-system til 375.000 brugere er spild af penge - vi kan gøre det meget billigere
Se alle »
Computerworld
Teaser billede
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Læs mere »
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Her er Elon Musks hemmelige plan: Derfor har han støttet Trump med enorme summer
Franskmænd overtager MitID og NemLog-In i handel til knap en milliard kroner
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Vi er taget med Gartner til Barcelona for at høre om de vigtigste it-tendenser lige nu: Og her dukker Arnold pludselig op med et budskab
Ny version af Windows Server er nu på gaden: Masser af forbedringer - og én graverende fejl
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
MDR: Transparent sikkerhed og overvågning i realtid
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »