Your browser does not support JavaScript!
:::
:::
Adobe 憑證伺服器遭駭客入侵

知名軟體公司Adobe 於2012/9/27發布警告聲明,發現一部擁有該公司數位憑證簽署架構存取權限的內部伺服器,在7月初時被不明駭客以相當縝密的進階持續性滲透攻擊(Advanced Persistent Threat, APT)手法入侵成功。此次事故導致駭客以竊取得之資訊,在至少兩支惡意程式上以有效的Adobe憑證進行數位簽署,讓這些惡意程式被當成是Adobe公司所出版的正常程式。Adobe發現有3個不明程式在7/25、26兩日使用該公司的數位憑證系統。經過內部調查之後,Adobe表示只有一款產品的原始碼受到影響,但是Adobe未公布產品名稱,僅說Flash撥放器、Adobe Reader、Shockwave撥放器及Adobe AIR都沒受到影響,並強調所有產品的程式碼都沒有外洩的跡象。Adobe將於10/4撤銷遭盜用的數位憑證,並列於憑證廢除名單(CRL)之內。使用該數位憑證簽署的惡意程式會因憑證過期撤銷,而被資安軟體封鎖或刪除。


資料來源:
ZD Net
http://www.zdnet.com/adobe-code-signing-infrastructure-hacked-by-sophisticated-threat-actors-7000004925/

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-09-22