Hacker brechen in Server von Adobe ein

Die Eindringlinge nutzten den Zugang, um ihre Malware zu signieren

Ein neuer, durchaus bedenklicher Fall von Cyberkriminalität ist bei Adobe bekannt geworden. Unbekannte Angreifer sind erfolgreich auf die Server des Unternehmens eingedrungen. Dort nutzten sie die Gelegenheit, um eigene Programme mit mit gültigen Signaturen auszustatten.

Keine Bedrohung für die Allgemeinheit

Laut Adobe wurden mindestens zwei Malware-Applikationen digital signiert. Dazu verwendet wurden die Zertifikate für Adobe Muse, Adobe AIR Applications und die Acrobat.com Desktopdienste. Die bösartigen Programme, "pwdump 7 v7.1" und "myGeeksmail.dll" sollen aber keine Bedrohung für die Allgemeinheit darstellen und vor allem für gezielte Attacken eingesetzt werden.

Zertifikatserneuerung am 4. Oktober

Die betroffenen Zertifikate werden nun zurückgezogen und am 4. Oktober neu veröffentlicht. Adobe hat mittlerweile die Lücke auf seinen Build-Servern ausgemacht und behoben. Wann der Einbruch in die Infrastruktur des Unternehmens erfolgt ist, hat Adobe nicht bekannt gegeben, die betroffenen Zertifikate dürften aber nicht viel älter als zwei Monate sein. Die Malware wurde am 26. Juli signiert.

Kein Sourcecode gestohlen

Möglicherweise hatten die Eindringlinge auch Zugriff auf den Sourcecode eines Adobe-Programms. Laut Statement konnten allerdings keine Spuren entdeckt werden, die darauf hinweisen.

Digitale Zertifikate dienen dazu, die Vertrauenswürdigkeit und Quelle eines Programms bzw. Programmcodes zu bestätigen. Insbesondere für sicherheitskritische Anwendungen sind sie ein essenzieller Bestandteil des Vertrauensverhältnisses zwischen Entwicklern und Usern. red, derStandard.at, 28.09.2012)

Link:

Adobe

Share if you care
7 Postings
He Hacker! Wenn ihr schon bei Adobe drin seid, seid doch bitte so nett und fixt den Acrobat X,

damit der nicht immer wieder ein paar Sekunden nach dem Öffnen eines PDFs crashed. Adobe ist dazu ja seit über einem Jahr nicht in der Lage, obschon die Klagen im Forum kilometerlang sind.

Von 5 Lizenzen müssen wir 3 Plätze (PC und Mac) oft mehrmals in der Woche neu installieren, damit dieses Sauteil läuft und haben dabei aber noch Glück: Andere (lt. Support-Forum) stehen mit 500 Plätzen im Regen.

Was für eine Witz-Firma! CS 7 und alles danach können sie sich sonst wohin stecken - CS6 war das letzte, wofür Adobe Kohle bekommen hat ... und das ist ein Schwur! Selbst wenn ich Corel wieder ausgraben muss :)

PDF

Auf dem mach kann eh alles nach PDF konvertiert werden. Auf dem Windows Fahr ich ausgezeichnet mit Foxit Reader und PDF Creator (Drucken nach PDF).

Übrigens der Foxit ist sauschnell!

Danke an Sie und <Sonstwer>!

Das Lesen ist nicht das Problem, da haben wir genug Computer, wo noch der AcroPro 9.x aus der CS4-Suite läuft; problemlos übrigens.

Leider brauchen wir den Acrobat für Forms-Erstellung und Bearbeitung, sowie für automatisierte PDF-Generierung bis hin zum Versand per Mail.

Der AcroPro ist ein unwahrscheinlich mächtiges Tool für PDF-Handling, weit mehr als nur der Reader und wir brauchen diese erweiterten Funktionen wie einen Bissen Brot.

Apropos: Ja, Foxit Reader ist Hammer. Schnell, klein aber mit einem entscheidenden Nachteil: das Programm versagt meistens kläglich bei PDF-Formularen. Aber ich hab ihn das letzte Mal im Jahr 2010/11 getestet, vielleicht hat sich da was geändert.

Danke jedenfalls für die Tipps!

benutzen sie doch (zumindest auf Windows Systemen)

PDF X Change Viewer
http://www.chip.de/downloads... 39244.html

sofern sie kein Verlag sind, der Print Publikationen veröffentlicht sollte diese Software mehr als ausreichend sein.

Auch an Sie direkt, danke erstmal für den Tipp

Leider brauchen wir genau diese "Pro"-Funktionen für PDF-Erstellung und Daten-Kollekte per PDF-Formulare (u.a.m.)

Wissen Sie was das "gemeine" an dem Bug ist:
AcroPro aus CS6 lief einige Wochen absolut problemlos. In dieser Zeit haben wir natürlich wie die Tiere gefühlte 1 Mio. Dokumente mit den neuen Versionen bearbeitet und bei vielen gibt es nun mehr kein Weg zurück (Illu, AfterEffects, auch PS unter gewissen Umständen)

Hätte Steve Jobs Adobe wegen der teilweise inferioren Qualität der Programme den Krieg erklärt - ich hätte ihm persönlich fünf, vielleicht sogar 10 Euro gespendet! :)

Im ersten Absatz ist ein Wort doppelt.

Außerdem:

Reagieren Server denn auf Nötigung? Oder sind sie doch IN die Server eingedrungen, nicht AUF...

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.