El servidor central de Adobe es hackeado

Escrito por Adrián Crespo
Seguridad
0

El director de productos y privacidad de la compañía, Brad Arkin, ha aclarado en una rueda de prensa lo que ha sucedido y el estado de las investigaciones que ya se están llevando a cabo tratando de esclarecer los sucedido.

De momento, únicamente ha afirmado que intrusos desconocidos y que aún no han sido identificados accedieron al servidor central de la empresa. Una vez accedieron a él, Arkin ha afirmado que únicamente se dedicaron a llevar a cabo el robo de certificados de seguridad y firmas digitales de productos de Adobe.

Aunque se desconoce la utilidad real que se le van a dar a estos certificados, desde la compañía creen que serán utilizados para firmar y certificar programas maliciosos (sobre todo troyanos y malware) para que durante el procesos de instalación no levanten sospechas, ya que una firma de seguridad válida, da acceso a poder realizar muchas acciones en el equipo infectado.

Arkin ha afirmado que ellos ya se han encargado de enviar a Microsoft el número de serie de todos los certificados y firmas que han sido robados, que en este caso era común a todos ellos. Además, ha indicado cual es el número de serie a bloquear, el 15 e5 ac 0a 48 70 63 71 8e 39 da 52 30 1a 04 88. Como indicábamos anteriormente, éste ya ha sido enviado al Centro de Certificados no Autorizados de Microsoft para que sea incluido en futuras actualizaciones.

¿Cuál es la solución?

Como hemos indicado anteriormente, Adobe continúa investigando las causas que han llevado a este fallo de seguridad a la vez que trata de averiguar en que programas han sido utilizados sus certificados, pero se cree, algo que no es nueva, que sea empleado para que los autores del robo puedan lucrarse.

Por el momento, la solución que ha planteado Adobe, y según ellos la más efectiva, va a ser revocar la validez de estos certificados y firmas. Sin embargo, no es tan fácil y aquí es donde surge el problema. Revocar tanto los certificados como las firmas supone “banear” un determinado rango de firmas y certificados. Entre estos pueden encontrarse productos válidos por Adobe, por lo que la compañía asegura que la mejor solución es actualizar todos los poductos de Adobe que se tengan instalados a la última versión, que es la que se garantiza que no va a sufrir ningún tipo de problema.

Preocupación por la imagen de los productos de la compañía

Arkin ha mostrado su preocupación por los problemas de seguridad que pueden sufrir los usuarios pensando que están instalando una actualización o un software legítimo de Adobe y luego se encuentran con que es un virus o un troyano diseñados para robar sus datos personales almacenados en el equipo.

Por eso añade que es necesario que Microsoft saque lo más pronto posible una actualización para que el número de serie de los certificado robados se incorpore a la lista de los no autorizados que posee el sistema operativo del usuario y así poder evitar problemas mayores.

Fuente | The H Security


Noticias relacionadas