Criminelen hacken code signing-server van Adobe
De hack is al in juli gebeurd. De hackers konden daardoor in elk geval 2 kwaadaardige bestanden maken die digitaal ondertekend werden door een geldig certificaat van Adobe te gebruiken. Dat stelt Adobe in een blog van beveiligingstopman Brad Arkin.
Shutterstock
Shutterstock
Code signing is een cryptografische techniek waarbij een ontwikkelaar een executable of bestand ondertekent met een digitale handtekening, die op zijn beurt deel uitmaakt van het bestand dat de programmacode bevat. Als de programmacode wordt veranderd, geldt de handtekening niet meer en worden de bestanden niet meer uitgevoerd. Het ondertekenen gebeurt met behulp van een certificaat.
Volgens Adobe raakt de hack alleen software van Adobe die gesigneerd is met het certificaat dat onder Windows draait en 3 Adobe AIR-programma’s die zowel op Windows als op Apple draaien. Dat betreft Adobe Muse en Story AIR applicaties en Acrobat.com desktop services.
Gerichte aanvallen
Het lek kan gebruikt worden voor zeer geavanceerde aanvallen, stelt Adobe. Het bedrijf gaat er van uit dat dit zeer gerichte aanvallen zijn. Door die precisie treffen de aanvallen maar enkele doelwitten, waardoor de overgrote meerderheid van de gebruikers geen risico loopt, zo redeneert het bedrijf geruststellend. Adobe heeft inmiddels samples gedeeld via het Microsoft Active Protection Program (MAPP). Beveiligers kunnen daardoor de kwaadaardige utilities detecteren en blokkeren.
Adobe heeft toegezegd snel updates uit te brengen voor bestaande Adobe-software die gesigneerd is met de getroffen certificaten. In de tussentijd wordt de controle van digitale ondertekeningen aan mensen overgelaten. Adobe neemt daarnaast het hele proces hieromheen onder de loep.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee