Adobeのビルドサーバにマルウェア、不正ソフトにコード署名を悪用される - 証明書失効処理で対応
Adobe Systemsは、同社製品のコード署名に用いる証明書が不正利用されたとして、10月4日に失効処理を実施した。
同社のコード署名証明書によって署名された不正プログラム2件が見つかったことから、2012年7月10日以降に発行されたWindows向け製品の証明書に対し、10月4日に失効処理を実施したもの。
2012年7月10日以降に同社ソフトやアップデートをインストールしている場合に影響がある。3件のAdobe AIRアプリを除き、Windows以外のプラットフォームは影響を受けない。同社はデスクトップ製品やエンタープライズ製品など、対象製品リストを同社サイトにて公開している。
失効した証明書で署名されているソフトウェアを起動すると、「発行元不明プログラム」や「改ざんされている」といった警告が表示されるため、同社ではあたらしい証明書によって署名したアップデートの提供を開始している。
同社は今回の問題に関連して、コード署名に用いるビルドサーバ上でマルウェアを発見しており、執拗で高度な攻撃を通じて不正な署名が行われたと説明。詳細について調査を進めている。ハードウェアセキュリティモジュール(HSM)に保存されている秘密鍵の流出については否定した。
また今回見つかった不正プログラム「pwdump7 V7.1」および「myGeeksmail.dll」は、「MicrosoftのMicrosoft Active Protections Program(MAPP)」を通じてセキュリティベンダーへ情報を提供している。
(Security NEXT - 2012/10/10 )
ツイート
PR
関連記事
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
リモートデスクトップ「AnyDesk」にサイバー攻撃 - コード署名を差替
サーバでランサム被害、VPN経由で侵害 - 化粧品容器メーカー
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
攻撃準備段階のフィッシングサイトを検出するサービス
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる