Adobe: Sicherheits-Team veröffentlicht versehentlich privaten PGP-Key

Logo, Flash, Adobe Bildquelle: Adobe
Offenbar ist einem Mitarbeiter von Adobe ein peinlicher Fehler unterlaufen: Auf einem öffentlichen Blog des Unternehmens wurde ein privater PGP-Schlüssel veröffentlicht, welchen alle Besucher der Internetseite einsehen konnten. Inzwischen wurde der Key entfernt.
Wie aus dem Tweet eines Nutzers hervorgeht, ist der Schlüssel auf dem Blog von Adobes Product Security Incident Response Team (Psirt) aufgetaucht. Dieser kann der E-Mail-Adresse psirt@adobe.com zugeordnet werden und wurde am 18. September generiert. Obwohl der Schlüssel noch über den Google Cache gefunden werden kann, hat Adobe diesen bereits aus dem Blog-Eintrag gelöscht. Bei dem Nutzer handelt es sich um den Hacker Juho Nurminen. Der Tweet wurde von mehr als 5.000 Nutzern mit "Gefällt Mir" markiert.


Lediglich geringe Auswirkungen

Obwohl das Veröffentlichen des Schlüssels dem Unternehmen sehr peinlich sein dürfte, kann hiermit lediglich ein geringer Schaden angerichtet werden. Der Schlüssel wurde erst vor wenigen Tagen erzeugt und wurde daher nicht lange verwendet. Da vermutlich bereits ein neuer PGP-Key generiert wurde, können mit dem veröffentlichten Schlüssel nur Nachrichten entschlüsselt werden, die zuvor abgefangen werden konnten. Bislang bleibt unklar, ob bösartige Nutzer auf diese Weise bereits an wichtige Informationen gelangen konnten.

Bei dem Fehler handelt es sich nicht um einen Einzelfall: In der Vergangenheit sind immer wieder private Schlüssel an Orten aufgetaucht, wo sich diese nicht befinden sollten. Auf Geräten von D-Link war so beispielsweise ein sogenannter Code-Signing-Schlüssel zu finden, welchen Angreifer ausnutzen konnten, um bösartige Programme und Malware echt wirken zu lassen. Das Unternehmen lieferte jedoch schnell eine Aktualisierung aus.

Download Gpg4Win - Dateien und Kommunikation sichern Download Adobe Photoshop CS2 als Vollversion Logo, Flash, Adobe Logo, Flash, Adobe Adobe
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:50 Uhr Digitalmikroskop, MixMart HD USB Digitales Mikroskop Endoskop Lupe Vergrößerungsglas Inspektionskamera mit 2MP CMOS und 500X Vergrößerungsglas für Win XP / Vista / Win7/Win8/Win10Digitalmikroskop, MixMart HD USB Digitales Mikroskop Endoskop Lupe Vergrößerungsglas Inspektionskamera mit 2MP CMOS und 500X Vergrößerungsglas für Win XP / Vista / Win7/Win8/Win10
Original Amazon-Preis
64,98
Im Preisvergleich ab
?
Blitzangebot-Preis
55,24
Ersparnis zu Amazon 15% oder 9,74

Video-Empfehlungen

Tipp einsenden