Такие инциденты случаются редко, поэтому имею дерзость обратить ваше внимание.
Точно неизвестно когда, в Adobe Inc. произошел взлом, в результате которого хакерам удалось получить доступ к серверам, накладывающим цифровую подпись на исполняемые файлы (некоторых) программ этого вендора. Ключ был использован 26 июня 2012 г. для подписи кода pwdump7 (утилиты для извлечения хешей паролей пользователей Windows) и myGeeksmail.dll (доселе неизвестной в широких кругах, предположительно это фильтр ISAPI -- один из способов расширения функциональности ПО вебсервера IIS).
Небольшой ликбез по цифровой подписи кода. Отсутствие цифровой подписи при попытке запустить исполняемый файл выглядит вот так:
То есть, вылетает окно предупреждения, сообщающее о том, что код поступил от неизвестного издателя. Если же на код наложена цифровая подпись, сообщение выглядит иначе:
То есть, уведомления об отсутствии подписи издателя уже нет, осталась только форма повышения привилегий UAC. Если же UAC в вашей системе отключен,то это полный провалто уведомление не появляется вовсе.
Использование цифровой подписи кода -- не идеальный, но действенный контроль безопасности приложений. Как и в любой инкарнации PKI, в нем существует ряд уязвимостей Одна из них, слабая защита центра сертификации ключей, по-видимому была
эксплуатирована взломщиками. Я не разделяю энтузиазма некоторых коллег, которые предполагают, что взлом произошел во время нашумевшей комплексной атаки Аврорав 2009 г.
Приятно наблюдать, что мир узнает об инциденте из блога компании Adobe.
Точно неизвестно когда, в Adobe Inc. произошел взлом, в результате которого хакерам удалось получить доступ к серверам, накладывающим цифровую подпись на исполняемые файлы (некоторых) программ этого вендора. Ключ был использован 26 июня 2012 г. для подписи кода pwdump7 (утилиты для извлечения хешей паролей пользователей Windows) и myGeeksmail.dll (доселе неизвестной в широких кругах, предположительно это фильтр ISAPI -- один из способов расширения функциональности ПО вебсервера IIS).
Небольшой ликбез по цифровой подписи кода. Отсутствие цифровой подписи при попытке запустить исполняемый файл выглядит вот так:
То есть, вылетает окно предупреждения, сообщающее о том, что код поступил от неизвестного издателя. Если же на код наложена цифровая подпись, сообщение выглядит иначе:
То есть, уведомления об отсутствии подписи издателя уже нет, осталась только форма повышения привилегий UAC. Если же UAC в вашей системе отключен,
Использование цифровой подписи кода -- не идеальный, но действенный контроль безопасности приложений. Как и в любой инкарнации PKI, в нем существует ряд уязвимостей Одна из них, слабая защита центра сертификации ключей, по-видимому была
эксплуатирована взломщиками. Я не разделяю энтузиазма некоторых коллег, которые предполагают, что взлом произошел во время нашумевшей комплексной атаки Аврорав 2009 г.
Приятно наблюдать, что мир узнает об инциденте из блога компании Adobe.
