Размещено 01.10.2012 13:52:41
[QUOTE]
28 сентября 2012
Компания Adobe сообщила о взломе своих серверов и краже некоторых ее сертификатов.
При этом хакеры получили доступ к цифровым сертификатам компании.
Adobe заявила, что намерена отозвать сертификат для цифровой подписи кода, после того, как было обнаружено, что некоторые вредоносные программы начали использовать сертификат, выписанный на компанию.
Компания Adobe объявила об отзыве 4 октября сертификатов, используемых для формирования цифровых подписей для своих продуктов, включая Flash, AIR и Reader.
Решение о прекращении действия сертификатов связано со взломом одного из серверов, используемого для сборки продуктов, на котором имелся доступ к сервису формирования цифровых подписей.
Разбирательство инициировано после появления в сети вредоносного ПО, имеющего корректную цифровую подпись от компании Adobe и используемого для извлечения хэшей паролей с Windows-машин.
В Adobe сообщили, что первая вредоносная утилита с краденным сертификатом - это программа pwdump7 v7.1, которая выделяет хэши паролей из Windows, вторая myGeeksmail.dll, представляющая собой ISAPI-фильтр (Internet Server Application Programming Interface).
Отзыв сертификата затрагивает как платформу Windows, так и приложения Adobe Muse и Adobe AIRm а также настольные сервисы Acrobat.com, работающие не только на Windows, но и на Mac.
Копания Adobe заявила о том, что неизвестные хакеры скомпрометировали часть серверов, используемых для разработки программного обеспечения компании. [/QUOTE]
28 сентября 2012
Компания Adobe сообщила о взломе своих серверов и краже некоторых ее сертификатов.
При этом хакеры получили доступ к цифровым сертификатам компании.
Adobe заявила, что намерена отозвать сертификат для цифровой подписи кода, после того, как было обнаружено, что некоторые вредоносные программы начали использовать сертификат, выписанный на компанию.
Компания Adobe объявила об отзыве 4 октября сертификатов, используемых для формирования цифровых подписей для своих продуктов, включая Flash, AIR и Reader.
Решение о прекращении действия сертификатов связано со взломом одного из серверов, используемого для сборки продуктов, на котором имелся доступ к сервису формирования цифровых подписей.
Разбирательство инициировано после появления в сети вредоносного ПО, имеющего корректную цифровую подпись от компании Adobe и используемого для извлечения хэшей паролей с Windows-машин.
В Adobe сообщили, что первая вредоносная утилита с краденным сертификатом - это программа pwdump7 v7.1, которая выделяет хэши паролей из Windows, вторая myGeeksmail.dll, представляющая собой ISAPI-фильтр (Internet Server Application Programming Interface).
Отзыв сертификата затрагивает как платформу Windows, так и приложения Adobe Muse и Adobe AIRm а также настольные сервисы Acrobat.com, работающие не только на Windows, но и на Mac.
Копания Adobe заявила о том, что неизвестные хакеры скомпрометировали часть серверов, используемых для разработки программного обеспечения компании. [/QUOTE]
Изменено: RP55 RP55 - 01.10.2012 13:55:19
