Hackeři prolomili ochranu certifikačního serveru Adobe

30. 9. 2012

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Adobe pracuje na odvolání certifikátů a konzultuje s bezpečnostními experty další postup.

Kyberzločinci získali přístup k serveru a pokusili se ověřit dva škodlivé kódy. Společnost chce proto příští čtvrtek zneužitý certifikát odvolat a při té příležitosti také provést aktualizaci softwaru, který byl stejným certifikátem podepsán od 10. července. Uživatelé se však podle Adobe nemusí ničeho obávat, protože zneužitý certifikát nepředstavuje obecnou bezpečnostní hrozbu.

„Z toho, co jsme viděli, vyplývá, že certifikátem byly podepsány pouze dvě škodlivé utility a nedošlo k jeho použití pro rozšířenější typ malwaru,“ uvedlo Adobe. Společnost prý v současné době spolupracuje na možném řešení problému s dodavateli bezpečnostních produktů. Jejich software by měl malware podepsaný zneužitým certifikátem rozpoznat a ochránit před ním koncové uživatele.

Adobe blíže nespecifikovalo, jak daný malware pracuje. Pouze uvedlo, že používání ukradených certifikátů k legitimizaci malwaru je taktika běžně používaná k sofistikovaným a přesně cíleným útokům. „Domníváme se proto, že drtivé většině uživatelů nehrozí žádné nebezpečí,“ uklidňuje Adobe.

Mezi produkty, které potřebují aktualizaci, patří Adobe Reader, Flash Player, Adobe Application Manager Enterprise Edition, Adobe Provisioning Toolkit Enterprise Edition, Report Builder, SiteCatalyst Real-Time Dashboard, Adobe Update Server Setup Tool, Flash Media Server 4.5.3 a ColdFusion 10. Postižené jsou také aplikace AIR - Adobe Muse, Adobe Story AIR, a desktopové služby Acrobat.com. Společnost zveřejnila podrobné aktualizační instrukce pro firemní pracovníky IT.

Použitý malware byl identifikován jako pwdump7v7.1 a myGeeksmail.dll. Celý případ připomíná červnový útok viru Flame na certifikační servery Microsoftu. Ten tehdy také reagoval odvoláním zneužitých certifikátů a naplánováním upgradu šifrování, který teprve proběhne 9. října.