- Pdf sentralt i Google-angrep

- Pdf sentralt i Google-angrep

Sikkerhetsforskere mener pdf-filer ble brukt mot både Google og Adobe.

Forrige måned ble en rekke bedrifter hacket, deriblant Google.

Nå innrømmer også Adobe at de er blant de som ble hacket. Selskapet tror ikke noe informasjon ble stjålet i angrepet.

Flere sikkerhetsforskere tror nå bedriftene har blitt angrepet av en sårbarhet i pdf-systemet, som Adobe ventet med å lappe til tirsdag denne uken.

Forskningssjef i F-Secure, Mikko Hypponen, hevder han har snakket med flere sikkerhetsforskere som har vært involvert i etterforskningen. De han angivelig har pratet med har følgende forklaring:

- Dette var et angrep som ble gjennomført via en overbevisende epost med et pdf-dokument som utnyttet sårbarhetene. Det er snakk om sårbarheten som ble lappet tirsdag

Hint

Hypponen ønsker ikke å si hvem hans kilder i sikkerhetsmiljøet er, men sikkerhetsforskere i selskapet Verisign Idefence gir også hint om at det er snakk om den siste sårbarheten i pdf-systemet.

De hevder overfor Computerworlds internasjonale nyhetstjeneste at et ondsinnet dokument-vedlegg i en epost sørget for at angrepet gikk i boks, og er på det punktet enige med Hypponens kilder. Ifølge dem utnyttet dokumentet et ulappet hull «i en av de store dokumenttypene», men Verisign Idefence nevner imidlertid ikke eksplisitt pdf-formatet.

Like fullt er det på det rene at pdf-dokumenter faller inn under kategorien «en av de store», og at dokumentet, da angrepet fant sted, hadde en ulappet sårbarhet. Dette gir sterke hint i retning av pdf, mener Computerworlds internasjonale nyhetstjeneste.

Avviser

Adobe avviser på sin side at angrepet er basert på sårbarhetene i Adobe Reader og at ondsinnede pdf-er ble brukt i angrepet på selskapets egne nettverk.

- Angrepets fremgangsmetode vil bli avdekket som ledd i vår pågående etterforskning. På nåværende tidspunkt er det intet bevis som antyder at Reader ble brukt som fremgangsmetode, sier selskapets Wiebke Lips.

Les om: