Adobe: Sicherheits-Team veröffentlicht versehentlich privaten PGP-Key

Offenbar ist einem Mitarbeiter von Adobe ein peinlicher Fehler unterlaufen: Auf einem öffentlichen Blog des Unternehmens wurde ein privater PGP-Schlüssel veröffentlicht, welchen alle Besucher der Internetseite einsehen konnten. Inzwischen wurde der Key entfernt.
Logo, Flash, Adobe
Adobe
Wie aus dem Tweet eines Nutzers hervorgeht, ist der Schlüssel auf dem Blog von Adobes Product Security Incident Response Team (Psirt) aufgetaucht. Dieser kann der E-Mail-Adresse psirt@adobe.com zugeordnet werden und wurde am 18. September generiert. Obwohl der Schlüssel noch über den Google Cache gefunden werden kann, hat Adobe diesen bereits aus dem Blog-Eintrag gelöscht. Bei dem Nutzer handelt es sich um den Hacker Juho Nurminen. Der Tweet wurde von mehr als 5.000 Nutzern mit "Gefällt Mir" markiert.


Lediglich geringe Auswirkungen

Obwohl das Veröffentlichen des Schlüssels dem Unternehmen sehr peinlich sein dürfte, kann hiermit lediglich ein geringer Schaden angerichtet werden. Der Schlüssel wurde erst vor wenigen Tagen erzeugt und wurde daher nicht lange verwendet. Da vermutlich bereits ein neuer PGP-Key generiert wurde, können mit dem veröffentlichten Schlüssel nur Nachrichten entschlüsselt werden, die zuvor abgefangen werden konnten. Bislang bleibt unklar, ob bösartige Nutzer auf diese Weise bereits an wichtige Informationen gelangen konnten.

Bei dem Fehler handelt es sich nicht um einen Einzelfall: In der Vergangenheit sind immer wieder private Schlüssel an Orten aufgetaucht, wo sich diese nicht befinden sollten. Auf Geräten von D-Link war so beispielsweise ein sogenannter Code-Signing-Schlüssel zu finden, welchen Angreifer ausnutzen konnten, um bösartige Programme und Malware echt wirken zu lassen. Das Unternehmen lieferte jedoch schnell eine Aktualisierung aus.

Download Gpg4Win - Dateien und Kommunikation sichern Download Adobe Photoshop CS2 als Vollversion
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!