CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Hackere stjæler vigtig kode: Har nu fri adgang til din Adobe

Hackere er trængt ind i Adobes allerhelligste haller og har misbrugt firmaets sikkerhedscertifikat til at blåstemple ondsindet kode.

28. september 2012 kl. 12.21
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail

Grafik-giganten Adobe har set sig nødsaget til at suspendere virksomhedens centrale kode-signeringscertikat.

Det sker, efter det er blevet afsløret, at certifikatet er blevet misbrugt i forbindelse med spear phishing-angreb og til signering af malware.

Blåstempler kode

Certifikatet bruges til at blåstemple kode, så den valideres som en ægte opdatering og ikke fanges i eksempelvis antivirus.

Men nu har it-kriminelle tvunget sig adgang til certifikaterne.

På den vis kan de blåstemple deres egen malware som kode, der kommer fra Adobe.

Når en applikationen er signeret med et gyldigt certifikat, der er stjålet fra en virksomhed, er det meget svært at opdage for antivirus-firmaerne. Når en kode har et certifikat, opfattes den nemlig ikke som en umiddelbar trussel, men som troværdig software.

Adobe har derfor haste-suspenderet certifikatet, mens de arbejder på en opdatering.

Det kan man læse i flere blogindlæg fra virksomheden.

Yderst bekymrende

Sikkerhedsfirmaet CSIS fortæller, at de to komponenter, som har været signeret med et ægte Adobe-certikat, hedder "myGeeksmail.dll" og "pwdump7 v7.1.exe".

"Der er tale om malware, hvilket helt konkret betyder, at it-kriminelle har været i stand til at kompromittere centrale maskiner hos Adobe og herfra udtrække nøgler (signeringscertikater)," skriver firmaet i en sikkerhedsadvarsel.

I følge grafikfirmaet er der tale om nøgler, som er placeret i Hardware Security Modules (HSMs), hvilket betyder, at de opbevares i sikre fysiske faciliteter.

Hvilket gør denne kompromittering endnu mere opsigtsvækkende.

CSIS, der har analyseret den skadelige kode, vurderer, at den ikke er videre kompleks, men bekræfter, at den er signeret med Adobes certifikater og betegner det som "yderst bekymrende."

Adobe vil udsende opdateringer snarest mulig, og suspendering af certifikatet er planlagt til at ske 4. oktober 2012.

I følge Adobe vil det ske uden, at berørte kunder skal foretage sig yderligere.

Der er mere information på Adobes webside.

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Microsoft nulstiller certifikater - husk at gøre dig klar

Falske certifikater efterlader åben ladeport til Gmail




Navnenyt fra it-danmarkVis alle »
Jeanette Johansen
Jeanette Johansen
Flemming Holbæk Lundager
Flemming Holbæk Lundager
Thomas Hede Jensen
Thomas Hede Jensen
Mads M. Larsen
Mads M. Larsen

Morten Mejer-Warnich
Morten Mejer-Warnich
Jonas Norberg
Jonas Norberg
Anders Widtfeldt Meged
Anders Widtfeldt Meged
Melissa Høegh Marcher
Melissa Høegh Marcher


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere

Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
Thomas Wong
Thomas Wong
Mogens Nørgaard
Mogens Nørgaard
Henrik Bering
Henrik Bering
Chad Thunberg
Chad Thunberg
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
Læs indlæg
Artikel teaser billede

Rasmus Thorslund

I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu

Artikel teaser billede

Anna Neckelius

Virksomheder overser en skjult cybertrussel: Deres egen hardware

Artikel teaser billede

Mike Creutzer

Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025

Artikel teaser billede

Thomas Wong

Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?

Mest læste klummer og blogs
Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025
Klumme: Igen står året i AI's tegn med et væld af nye forretningsudviklingsmuligheder. Men bagved gemmer sig en udfordring, der kan få selv de mest erfarne it-ledere til at svede.
Af: Mike Creutzer
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
Først lidt AI, så snupper vi liiige Kina/Walmart/Wish/Temu-effekten én gang til for Prins Knud, og vi runder af med en skøn gut, der gæster Prompt-podcasten, hvor han forklarer, hvorfor vi ikke lykkes med store, digitale nyskabelser i EU.
Af: Mogens Nørgaard
Virksomheder overser en skjult cybertrussel: Deres egen hardware
Klumme: Mens mange virksomheder sætter alle sejl ind på softwaresikkerhed, viser en ny global undersøgelse, at de samtidig overser en anden stor trussel: Deres egen hardware. Og det kan blive dyrt.
Af: Anna Neckelius
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Mogens Nørgaard
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
Læs indlæg

Premium
Teaser billede
Meta har fjernet alle moderatorer af al dansk indhold og indsat en bot i stedet - og det kan blive en alvorlig sag
Læs mere »
CVE-program i oprør: Bestyrelsesmedlemmer fik først nys om truende lukning via sociale medier
Tidligere Conscia-topchef Claus Thorsgaard lander internationalt topjob: Bliver CEO i selskab med 500 ansatte
Den danske milliardvirksomhed Trackman overvejer at flytte produktion til USA efter Donald Trumps toldmure
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »