Servidor da Adobe é invadido e criminosos certificam pragas digitais

A desenvolvedora de softwares Adobe, responsável por programas como Flash, Acrobat e Photoshop, informou na quinta-feira (27) que um dos servidores da companhia, responsável por “compilar” os softwares, foi comprometido. O sistema tinha acesso ao procedimento de assinatura digital, o que permitiu aos invasores assinarem digitalmente códigos maliciosos.
Assinaturas digitais ajudam a identificar o autor de um software e adicionam confiança ao programa, modificando janelas que o Windows exibe quando um programa é baixado para o PC. Com as assinaturas fraudulentas, os criminosos conseguiram fazer os softwares maliciosos se passarem por programas legítimos da Adobe.
Os criminosos começaram a assinar as pragas digitais no dia 10 de julho. De acordo com a Adobe, a assinatura é realizada por um módulo de segurança de hardware (HSM, na sigla em inglês) e que, portanto, a chave privada do certificado não foi extraída. No entanto, a empresa pretende revogar o certificado e atualizar vários softwares com assinaturas novas.
O certificado da Adobe foi usado para assinar um software disponível publicamente capaz de extrair as senhas dos usuários de computadores com Windows e também um código privado cuja função não foi divulgada.
A Adobe diz que encontrou softwares maliciosos instalados pelos invasores no servidor comprometido e que a invasão provavelmente começou em outra máquina da Adobe, que depois foi usada para chegar ao servidor. De acordo com a empresa, o servidor não estava de acordo com padrões de segurança da companhia.
Não foram encontradas evidências de que qualquer código fonte de softwares da Adobe tenha sido roubado, mas o servidor tinha acesso ao código fonte de um determinado produto, que não foi nomeado pelo comunicado da companhia.