Overslaan en naar de inhoud gaan

Criminelen hacken code signing-server van Adobe

De hack is al in juli gebeurd. De hackers konden daardoor in elk geval 2 kwaadaardige bestanden maken die digitaal ondertekend werden door een geldig certificaat van Adobe te gebruiken. Dat stelt Adobe in een blog van beveiligingstopman Brad Arkin.
Business
Shutterstock
Shutterstock

Code signing is een cryptografische techniek waarbij een ontwikkelaar een executable of bestand ondertekent met een digitale handtekening, die op zijn beurt deel uitmaakt van het bestand dat de programmacode bevat. Als de programmacode wordt veranderd, geldt de handtekening niet meer en worden de bestanden niet meer uitgevoerd. Het ondertekenen gebeurt met behulp van een certificaat.
Volgens Adobe raakt de hack alleen software van Adobe die gesigneerd is met het certificaat dat onder Windows draait en 3 Adobe AIR-programma’s die zowel op Windows als op Apple draaien. Dat betreft Adobe Muse en Story AIR applicaties en Acrobat.com desktop services.

Gerichte aanvallen

Het lek kan gebruikt worden voor zeer geavanceerde aanvallen, stelt Adobe. Het bedrijf gaat er van uit dat dit zeer gerichte aanvallen zijn. Door die precisie treffen de aanvallen maar enkele doelwitten, waardoor de overgrote meerderheid van de gebruikers geen risico loopt, zo redeneert het bedrijf geruststellend. Adobe heeft inmiddels samples gedeeld via het Microsoft Active Protection Program (MAPP). Beveiligers kunnen daardoor de kwaadaardige utilities detecteren en blokkeren.

Adobe heeft toegezegd snel updates uit te brengen voor bestaande Adobe-software die gesigneerd is met de getroffen certificaten. In de tussentijd wordt de controle van digitale ondertekeningen aan mensen overgelaten. Adobe neemt daarnaast het hele proces hieromheen onder de loep.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in