Hacker stehlen Adobe Sicherheitszertifikat
Unbekannte haben sich Zugang zu Computersystemen von Adobe verschafft. Nach Angaben des Unternehmens stahlen sie ein Sicherheitszertifikat, das zur Codesignierung verwendet wird. Damit ist es möglich, Malware als legitime Software von Adobe auszugeben.
“Adobe untersucht derzeit die offenbar unsachgemäße Nutzung eines Codesignierungs-Zertifikats für Windows”, schreibt Brad Arkin, Senior Director des Bereichs Sicherheit bei Adobe. “Wir haben vor, das betroffene Zertifikat für jegliche Software, die nach dem 10. Juli signiert wurde, am 4. Oktober für nichtig zu erklären.”
Bisher lägen keine Anhaltspunkte für einen breiten Missbrauch des Zertifikats vor, so Arkin weiter. Adobe habe jedoch zwei Schadprogramme entdeckt, die mit dem Zertifikat signiert worden seien. “Es gibt zurzeit keine Beweise dafür, dass vertrauliche Daten – etwa Quellcode von Adobe oder Daten von Kunden oder Angestellten – kompromittiert wurden.”
Adobe-Sprecherin Wiebke Lips teilte mit, jemand sei in einen sogenannten “Build”-Server eingebrochen, der für die Entwicklung von Adobe-Software verwendet werde. Von dort aus sei eine Anfrage an einen für die Code-Signierung zuständigen Server geschickt worden. Das Zertifikat authentifiziere die Malware zwar als legitime Adobe-Software, die Angreifer hätten aber nicht versucht, ihre Schadsoftware als ein Adobe-Programm auszugeben.
Lips zufolge wird das Zertifikat erst in der kommenden Woche für ungültig erklärt, um Administratoren Zeit zu geben, ihre Systeme darauf vorzubereiten. Laut Arkin habe Adobe Muster der Malware über das Microsoft Active Protection Program an Sicherheitsanbieter weitergeleitet, damit diese die beiden Schadprogramme blockieren können.
Die erste Malware namens “pwdump7 v7.1” kann das Hashwerte von Windows-Passwörtern extrahieren. Das andere, “myGeeksmail.dll”, ist laut Adobe ein Internet Server Application Programming Interface (ISAPI). Weitere technische Details liefert eine Sicherheitsmeldung von Adobe.
Die Stornierung des Zertifikats betrifft Windows-Systeme, Adobe-Muse- und Adobe-Story-AIR-Anwendungen sowie die Desktop-Dienste von Acrobat.com für Windows und Mac OS X. Für legitime Adobe-Software bestehe keine Gefahr, betont Arkin. Um herauszufinden, ob Nutzer betroffen sind, stellt Adobe auf seiner Support-Seite Administratoren Informationen bereit.”
Von dem Einbruch wisse Adobe seit 12. September, schreibt Arkin in einem Tweet. Die fraglichen Dateien seien allerding schon am 25. und 26. Juli mit dem gestohlenen Zertifikat signiert worden. Man arbeite mit Sicherheitsfirmen an der Entwicklung von Tools, um missbräuchlich signierte Software erkennen und blockieren zu können. Darüber hinaus werde Adobe seine Anwendungen mit einem neuen Zertifikat erneut signieren, um Störungen bei vorhandenen Installationen und künftigen Downloads zu verhindern.
[mit Material von Elinor Mills, News.com]