Такие инциденты случаются редко, поэтому имею дерзость обратить ваше внимание.
Точно неизвестно когда, в Adobe Inc. произошел взлом, в результате которого хакерам удалось получить доступ к серверам, накладывающим цифровую подпись на исполняемые файлы (некоторых) программ этого вендора. Ключ был использован 26 июня 2012 г. для подписи кода pwdump7 (утилиты для извлечения хешей паролей пользователей Windows) и myGeeksmail.dll (доселе неизвестной в широких кругах, предположительно это фильтр ISAPI -- один из способов расширения функциональности ПО вебсервера IIS).
Небольшой ликбез по цифровой подписи кода. Отсутствие цифровой подписи при попытке запустить исполняемый файл выглядит вот так:
То есть, вылетает окно предупреждения, сообщающее о том, что код поступил от неизвестного издателя. Если же на код наложена цифровая подпись, сообщение выглядит иначе:
То есть, уведомления об отсутствии подписи издателя уже нет, осталась только форма повышения привилегий UAC . Если же UAC в вашей системе отключен,то это полный провалто уведомление не появляется вовсе.
Использование цифровой подписи кода -- не идеальный, но действенный контроль безопасности приложений. Как и в любой инкарнации PKI, в нем существует ряд уязвимостей Одна из них, слабая защита центра сертификации ключей, по-видимому была
эксплуатирована взломщиками. Я не разделяю энтузиазма некоторых коллег, которые предполагают, что взлом произошел во время нашумевшей комплексной атаки Аврора в 2009 г.
Приятно наблюдать, что мир узнает об инциденте из блога компании Adobe .
Точно неизвестно когда, в Adobe Inc. произошел взлом, в результате которого хакерам удалось получить доступ к серверам, накладывающим цифровую подпись на исполняемые файлы (некоторых) программ этого вендора. Ключ был использован 26 июня 2012 г. для подписи кода pwdump7 (утилиты для извлечения хешей паролей пользователей Windows) и myGeeksmail.dll (доселе неизвестной в широких кругах, предположительно это фильтр ISAPI -- один из способов расширения функциональности ПО вебсервера IIS).
Небольшой ликбез по цифровой подписи кода. Отсутствие цифровой подписи при попытке запустить исполняемый файл выглядит вот так:
То есть, вылетает окно предупреждения, сообщающее о том, что код поступил от неизвестного издателя. Если же на код наложена цифровая подпись, сообщение выглядит иначе:
То есть, уведомления об отсутствии подписи издателя уже нет, осталась только форма повышения привилегий UAC . Если же UAC в вашей системе отключен,
Использование цифровой подписи кода -- не идеальный, но действенный контроль безопасности приложений. Как и в любой инкарнации PKI, в нем существует ряд уязвимостей Одна из них, слабая защита центра сертификации ключей, по-видимому была
эксплуатирована взломщиками. Я не разделяю энтузиазма некоторых коллег, которые предполагают, что взлом произошел во время нашумевшей комплексной атаки Аврора в 2009 г.
Приятно наблюдать, что мир узнает об инциденте из блога компании Adobe .
