Slik fikset Adobe sikkerhetshullet

Slik fikset Adobe sikkerhetshullet

Adobes sikkerhetssjef, Brad Arkin, forteller hvordan selskapet håndterer sikkerhetshull.

Det er lenge siden virus og ormer ble hacket sammen på gutterommet. Nå er det penger det gjelder, og dataskurkene er blitt veldig økonomisk bevisste og flinke på sitt felt.

Derfor satser de på programvare og systemer som har en stor brukerbase.

Adobes Flash, Acrobat Reader og Adobe Reader finnes i en eller annen form på de aller fleste datamaskiner, også på smartmobiler og nettbrett.

Disse applikasjonene er derfor et yndet mål for skurkene. Denne uken fikk vi vite at det er oppdaget et alvorlig sikkerhetshull i en versjon av Adobe Acrobat for Windows.

Les mer:

Nytt kritisk Adobe-hull

Det tok omtrent en dag fra hullet først ble oppdaget til Adobe la ut detaljert informasjon om hva som hadde skjedd, og hva de gjorde for å tette hullet.

Vi har snakket med Adobes sikkerhetssjef Brad Arkin for å høre mer om prosessen, fra oppdagelse til fiks.

Involverer og informerer

- Det er veldig viktig for oss å dele informasjon med brukere og andre programvareutviklere. Vi danner også partnerskap med organisasjoner som typisk blir angrepet først, forteller Arkin.

Dette var tilfellet med det siste sikkerhetshullet, som utnytter en minnefeil i Reader 9.4.6.

Les mer:

Sikkerhetshull i Acrobat Reader

Angrepet var svært godt tilpasset målet, Lockheed Martin. Skadekoden krasjet applikasjonen, og forsøkte deretter å installere skadekode som ville ha gitt angriper full tilgang til maskinen.

- Vi fikk tilsendt en bit skadekode fra Lockheed Martin. Vi brukte en time eller to på å undersøke kodesnutten for å finne ut hvordan den virket, sier Arkin.

Adobes sikkerhetsteam verifiserte problemet, og delte raskt sine funn med antivirus- og sikkerhetsleverandører.

Samtidig begynte et annet team å samle sammen en informasjonspakke. Da denne var klar ble den sendt til Microsoft for distribusjon via Microsoft Active Protections Program (MAPP).

Adobe har vært medlem av MAPP, et program for utveksling av sikkerhetsinformasjon, siden sommeren 2010.

Informasjonspakken blir vanligvis utsendt innen 24 til 48 timer etter sikkerhetsteamet har mottatt skadekoden. Samtidig blir mye av informasjonen offentliggjort via selskapets nettsteder, og ofte med tilhørende bloggposter skrevet av nøkkelpersonal.

Fiks blir utviklet, og skal etter planen være klart i løpet av en ukes tid.

Viktig å holde brukere oppdatert

Å holde brukere oppdatert med sikker programvare er høyt prioritert. Samtidig er det er del utfordringer som må takles.

- Vi studerte hvordan vi kan hjelpe folk å holde seg oppdatert. Samtidig målte vi hvor raskt folk oppdaterer programvaren, sier Arkin.

Studien viste at det kunne ta lang tid før størsteparten av brukere var på oppdatert programvare.

Adobes løsning var å kaste den gamle løsningen i søpla, og utviklet en ny løsning som inkluderer muligheten til å oppdatere programvaren i stille modus.

- Tiden det tar før de fleste mottar oppdatert programvare har nå sunket drastisk med hele 70 prosent, sier Arkin.

Stillemodus er nå standard for oppdateringer i Adobe Reader. Avanserte brukere, som gjerne ønsker full kontroll på hva som skjer på maskinen deres, kan selv velge å deaktivere stillemodus.

Arkin avslutter med å presisere viktigheten med å holde seg oppdatert. For til syvende og sist, så er det sluttbruker som er siste hindring for e-skurkene.

- Det er veldig viktig å holde brukerene oppdatert, avslutter Arkin.

Les om: