Adobe失慎对Creative Cloud用户开放Project Nimbus Preview

gengting 来源:互联网 阅读(11)

360杀毒
360杀毒 官方免费版v5.0.0.5104
类型:病毒防治 大小:41.43MB

  据了解,2017年七月份,Adobe没逃过在发布前失慎对Creative Cloud用户开放Project Nimbus Preview事件所带来的影响。现在,看起来这家公司的内部安全团队也要因为某些人为因素走到聚光灯下。

  据了解,日前,Adobe产品安全事件响应团队(PSIRT)在发布了PGP公共密匙还把私人密匙也公布了出来,这意味着该PGP签名不再安全,获得密匙的人则能借此盗取邮箱的通信内容。

  安全研究员Juho Nurminen确认曝光的密匙跟psirt@adobe.com邮箱账号存在关联。

Adobe失慎对Creative Cloud用户开放Project Nimbus Preview

  种种迹象表明,此次的意外事件应该跟团队成员的失误有关,当时他应该是通过Chrome或Firefox插件Mailvelope将FSIRT共享网页邮件账号的文本文件分享到团队的博客上。看起来该名成员将本应该点击的“公共(public)”点成了“所有(all)”,于是,公共密匙和私人密匙都被发布到了Adobe的PSIRT博客上。

Adobe失慎对Creative Cloud用户开放Project Nimbus Preview
Adobe失慎对Creative Cloud用户开放Project Nimbus Preview
Adobe失慎对Creative Cloud用户开放Project Nimbus Preview

  然而尽管这似乎是人为错误,但私人密匙的泄露仍旧呈现了一个相当严重的问题。

  目前,Adobe已经移除了这组曝光的密匙并更换了一个新的公共密匙。