Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2012
Certificat Digital d'Adobe compromés ha sigut utilitzat per firmar aplicacions de hacking
A través d’un post titulat "Inappropriate Use of Adobe Code Signing Certificate" - Ús inapropiat de certificat de firma de codi d’Adobe - la companyia ha alertat el personal usuari de la necessitat d’actualitzar els seus productes davant d’una imminent revocació del certificat digital amb què alguns d’ells es troben firmats, ja que ha sigut compromesa la seua seguretat i a principis d’octubre deixarà de tindre validesa.
A través d’un post titulat "Inappropriate Use of Adobe Code Signing Certificate" - Ús inapropiat de certificat de firma de codi d’Adobe - la companyia ha alertat el personal usuari de la necessitat d’actualitzar els seus productes davant d’una imminent revocació del certificat digital amb què alguns d’ells es troben firmats, ja que ha sigut compromesa la seua seguretat i a principis d’octubre deixarà de tindre validesa.
L’incident pareix que va tindre lloc al quedar compromés un servidor de compilació a finals de juliol on es trobava el certificat digital per a firmar el codi. Este certificat va ser utilitzat per a firmar la popular ferramenta PwDump7 - junt amb la llibreria libeay32.dll d’OpenSSL - que s’utilitza per a bolcar les contrasenyes de sistemes Microsoft Windows des del LSA, i mygeeksmail.dll que és un filtre ISAPI que pot instal·lar-se en servidors web per a interceptar i manipular les connexions HTTP cosa que permetria a un atacant accedir a tota la informació que per eixe servidor web passe i modificar-la a gust.
Els detalls i hashes MD5 dels fitxers firmats han sigut publicats en un Security Advisory des d’Adobe APSA 12-01.
Llegir notícia completa en Un informàtic en el costat del mal.