29.09.2012
Sicherheit
Adobes Zertifizierungsserver gehackt
Autor: Thorsten Eggeling
Offenbar haben Kriminelle einen internen Adobe-Server gehackt und darüber Schadcode-haltige Erweiterungen mit einer vermeintlich gültigen Signatur ausgestattet. Inzwischen hat Adobe den betroffenen Server abgeschaltet.
In einem Blog-Beitrag erklärt der Adobe Sicherheitschef Brad Arkin den Stand der bisherigen Erkenntnisse. Demnach erschlichen sich Unbekannte Zugang zu einem Build-Server von Adobe, der unternehmenseigene Zertifikate generiert. Darüber haben sie dann mit Schadcode infizierte Software mit einer gültigen Unterschrift signiert. Diese infizierten Programme sollen bereits aktiv verbreitet und eingesetzt werden. Allerdings geht Adobe nicht auf nähere Hintergründe dazu ein.
Bei einem der illegal signierten Tools handelt es sich um das Programm pwdump7. Es dient dazu, Passwort-Hashes aus einem Windows-System herauszufiltern. Die Passwörter können dann problemlos mit frei verfügbaren Programmen entschlüsselt werden. Ein weiteres fälschlicherweise signiertes Programm ist der ISAPI-Filter. Hierbei handelt es sich um Erweiterungen für Web-Server-Software IIS von Microsoft. Sie kann beliebigen Code nachladen, über den sich beispielsweise die Kommunikation ausspionieren lässt.
Nähere Hintergründe und Fakten zu den bisherigen Angriffen verrät Arkin nicht. Inzwischen wurde der betroffene Server abgeschaltet, so dass bis auf weiteres keine Singnaturen mehr möglich sind. Laut Arkin gibt es bisher keine Hinweise darauf, dass Informationen wie der Sourcecode oder der geheime Schlüssel, der für eine Signatur erforderlich ist, gestohlen wurde.
Adobe wird laut Ankündigung in einem Security Bulletin nächsten Donnerstag (4. Oktober 2012) alle Signaturen widerrufen, die nach dem 10. Juli 2012 zertifiziert wurden. Um zu erfahren, welche Produkte betroffen sind, hat Adobe eine Support-Seite eingerichtet. Hauptsächlich sind Windows und Mac OS X betroffen. Die Mehrheit der Adobe-Nutzer bleibt nach Angaben des Unternehmens von der Zeritifikats-Sperre unberührt.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>