A desenvolvedora de softwares Adobe, responsável por programas como Flash, Acrobat e Photoshop, informou na quinta-feira (27) que um dos servidores da companhia, responsável por “compilar” os softwares, foi comprometido. O sistema tinha acesso ao procedimento de assinatura digital, o que permitiu aos invasores assinarem digitalmente códigos maliciosos.
Assinaturas digitais ajudam a identificar o autor de um software e adicionam confiança ao programa, modificando janelas que o Windows exibe quando um programa é baixado para o PC. Com as assinaturas fraudulentas, os criminosos conseguiram fazer os softwares maliciosos se passarem por programas legítimos da Adobe.
Os criminosos começaram a assinar as pragas digitais no dia 10 de julho. De acordo com a Adobe, a assinatura é realizada por um módulo de segurança de hardware (HSM, na sigla em inglês) e que, portanto, a chave privada do certificado não foi extraída. No entanto, a empresa pretende revogar o certificado e atualizar vários softwares com assinaturas novas.
O certificado da Adobe foi usado para assinar um software disponível publicamente capaz de extrair as senhas dos usuários de computadores com Windows e também um código privado cuja função não foi divulgada.
A Adobe diz que encontrou softwares maliciosos instalados pelos invasores no servidor comprometido e que a invasão provavelmente começou em outra máquina da Adobe, que depois foi usada para chegar ao servidor. De acordo com a empresa, o servidor não estava de acordo com padrões de segurança da companhia.
Não foram encontradas evidências de que qualquer código fonte de softwares da Adobe tenha sido roubado, mas o servidor tinha acesso ao código fonte de um determinado produto, que não foi nomeado pelo comunicado da companhia.
-
Posts recentes
- Congresso aprecia vetos à legislação de proteção de dados pessoais
- Lei Geral de Proteção de Dados Pessoais: saiba quais serão as mudanças trazidas pela legislação
- TIM é investigada pela Senacom por vazamentos de dados de consumidores
- Rio de Janeiro terá sua LGPD municipal
- Porque as operadoras não podem limitar a internet pelo tráfego de dados
Comentários
Arquivos
Categorias