Az Adobe cég a digitális-aláírási tanusítvány visszavonását tervezi, amiután hackerek törtek be a cég egyik belső szerverébe, amit később két rosszindulatú program aláírására használtak.

Wiebke Lips, az Adobe cég kommunikációs vezető elmondása szerint a cég alkalmazottai Szeptember 12-én késő este egy ismeretlen informátor jóvoltából hozzájutottak a hamisított programokhoz.

Az informátor által átküldött programok egyike a digitálisan aláírt Pwdump7 v.7.1 másolata volt, amely egy publikus Windows jelszó kigyűjtő program. A program mellett a szintén aláírt libeay32.dll másolata volt.

A másik átküldött program egy ISAPI szürő, a myGeeksmail.dll volt, amelyet a Windows alaú webszervereken a HTTP stream-ek elfogására és módosítására használnak.

A két aláírt rosszindulatú programot a támadók feltölthetik egy előzőleg elfoglalt gépre, így átjátszhatják a biztonsági szoftvereket, ugyanis a szoftverek megbízható programoknak fogják tekinteni őket. A BitDefender egyik alkalmazotta szerint egyes vírusölők nem vizsgálják át az érvényes digitális aláírással rendelkező fájlokat, amelyeket megbízható cégek (pl. Microsoft, Adobe) gyártanak. Az alkalmazott szerint az aláírt jelszókifejtő és a libeay32.dll ártalmatlan, de az aláírt ISAPI szűrő man-in-the-middle támadásokra használható, továbbá nem biztosak abban, hogy csak két programot hitelesítettek.

A nyomozás során kiderült, hogy a támadók júliusban az Adobe egy viszonylag új, bekonfigurálatlan szerveréhez szereztek hozzáférést, majd lehetőségük nyílt digitálisan aláírni fájlokat. A tervek szerint az Adobe tanusítványának visszavonási dátuma október 4, ez a müvelet hatással lesz a július 10. után aláírt Adobe termékekre is.