Adobe verändert die hosts-Datei, um die Installation von Creative Cloud zu erkennen

 (osnews.com)
4 Punkte von GN⁺ 22 일 전 | 3 Kommentare | Auf WhatsApp teilen
  • Bei der Installation von Adobe CC unter Windows/macOS wird die hosts-Datei des Systems automatisch verändert
  • Beim Aufruf der Adobe-Website fordert JavaScript ein Bild von einem bestimmten Adobe-Server an und ermittelt über das Vorhandensein eines Eintrags in der hosts-Datei, ob CC installiert ist
  • Früher wurde dafür eine localhost-Verbindung verwendet, doch nach der Blockierung lokaler Netzwerkzugriffe durch Chrome führte Adobe die Änderung der hosts-Datei ein, um dies zu umgehen
  • Der Reddit-Nutzer thenickdude entdeckte dieses Verhalten; OSnews griff es auf und stellte die Frage, ob dies malware-ähnliches Verhalten von kommerzieller Software sei
  • Nutzer kritisieren den Eingriff in die Systemintegrität und die übermäßige Nutzung von Rechten; zudem wird gefordert, den Zugriff von Unternehmen auf Systemdateien einzuschränken

Änderung der hosts-Datei durch Adobe Creative Cloud

  • Bei der Installation von Adobe Creative Cloud unter Windows und macOS wird die hosts-Datei des Systems automatisch verändert
    • Es wurde bestätigt, dass Adobe mehrere Einträge zur hosts-Datei hinzufügt
    • Diese Änderung wird genutzt, um beim Besuch der Website zu erkennen, ob Creative Cloud installiert ist
  • Wenn ein Nutzer adobe.com/home besucht, fordert JavaScript das Bild https://detect-ccd.creativecloud.adobe.com/cc.png an
    • Existiert der entsprechende DNS-Eintrag in der hosts-Datei, kann der Browser eine Verbindung zu Adobe-Servern herstellen und so den Installationsstatus prüfen
    • Fehlt der Eintrag, schlägt das Laden des Bildes fehl, woran erkannt wird, dass keine Installation vorhanden ist
  • Früher wurde über http://localhost:/cc.png direkt mit der Creative-Cloud-App kommuniziert,
    doch nach der Chrome-Richtlinie zur Blockierung lokaler Netzwerkzugriffe funktionierte das nicht mehr,
    woraufhin Adobe die Änderung der hosts-Datei als Umgehung einführte
  • Entdeckt wurde dieses Verhalten vom Reddit-Nutzer thenickdude; OSnews berichtete unter Bezug darauf
    • In dem Artikel wird die Frage gestellt, ab wann kommerzielle Software als malware-ähnliches Verhalten einzustufen ist

Reaktionen und Diskussionen der Nutzer

  • Viele Nutzer kritisieren, dass Systemdateien nicht von Software Dritter verändert werden sollten
    • Einige vertreten die Ansicht: „So etwas sollte illegal sein“
    • Häufig wurde auch geäußert: „Adobe hat nicht das Recht, Dateien auf Systemebene zu verändern“
  • Ein Nutzer verwies auf den Sony/BMG-Rootkit-Vorfall und betonte,
    die Änderung der hosts-Datei sei zwar kein Rootkit auf diesem Niveau, aber etwas, das niemals akzeptiert werden sollte
    • Es wurde gewarnt, dass kommerzielle Software, die ohne ausreichende Qualitätskontrolle Änderungen am System vornimmt, zu Beschädigungen des Betriebssystems oder Datenverlust führen könne
  • Ein anderer Nutzer erwähnte, dass Chris Titus’ Windows-Bereinigungstool eine Funktion enthält, die rund 900 Adobe-bezogene Einträge in der hosts-Datei blockiert
    • Für Creative-Cloud-Nutzer kann eine solche Blockade Funktionen beeinträchtigen,
      sie zeigt jedoch auch, wie zahlreich die netzwerkbezogenen Anfragen von Adobe sind
  • Einige stellten die Frage, ob ein Browser Systemdateien ohne Zustimmung des Nutzers verändern darf
    • Darauf gab es auch die Reaktion, dass sich „irgendwo in den Nutzungsbedingungen vermutlich eine entsprechende Klausel findet“
  • Ein weiterer Nutzer schlug eine containerbasierte Installationsumgebung vor und argumentierte,
    auch Windows solle zur Vermeidung solcher Probleme eine isolierte Installationsstruktur einführen

Verwandte Beiträge

3 Kommentare

 
heal9179 17 일 전

Das ist jetzt ganz offen Malware geworden;
Die ganze Zeit haben sie mit dem Abo-Modell bequem kassiert, echt unglaublich..
 
xguru 22 일 전

Adobe hat vor Kurzem wegen des Vorwurfs, die Kündigung von Abos zu erschweren, in den USA einen Vergleich über 200 Milliarden Won mit dem Justizministerium geschlossen (100 Milliarden zivilrechtliche Strafe + 100 Milliarden Entschädigung für Kunden).
Adobe einigt sich mit dem US-Justizministerium auf 150 Millionen US-Dollar (ca. 224,9 Milliarden Won) wegen des Vorwurfs, die Kündigung von Abos zu erschweren

Soll man das jetzt als Sinnbild für ein SaaS bezeichnen, das unausweichlich seinem Niedergang entgegensieht?..

Gerade als ich ein Bearbeitungstool gebaut habe und Codex gesagt habe: Verarbeite die Ebenen pro Objekt und füge eine Funktion zum Entfernen des Hintergrunds hinzu, hat sich das mit dem Gedanken überlappt, wie schnell so etwas inzwischen gebaut wird, und deshalb wirkt es umso mehr so.
 
GN⁺ 22 일 전
Hacker-News-Kommentare

  • Ich war seit 1996 Adobe-Nutzer. Angefangen mit Photoshop 3 und seit 1999 habe ich fast jedes Programm verwendet.
    Aber in letzter Zeit hat Adobe ① alle Konten auf „Creative Cloud Pro“ umgestellt, ② die Preise verdoppelt und die Kosten für AI-Funktionen eingeschlossen, ob man sie will oder nicht, und ③ den vollständigen Zugriff ohne AI abgeschafft. Deshalb werde ich am Ende dieses Monats komplett aussteigen.
    Auch der Studententarif ist nur im ersten Jahr auf 19,99 $ begrenzt. Ich unterrichte Visualisierungs-Tools in einem Architekturstudiengang und kann Adobe meinen Studierenden jetzt nicht mehr empfehlen. Stattdessen werde ich morgen eine Vorlesung über FOSS (Open Source)-Alternativen halten. Damit werden jedes Jahr mehr als 50 Studierende Adobe nicht mehr verwenden.

    • Ich würde gern wissen, welche Alternativ-Tools empfohlen werden.
    • Wenn Adobe in der Branche trotzdem der Standard ist, mache ich mir Sorgen, dass das für Studierende nachteilig sein könnte.

  • Ich finde, es dürfte absolut nicht erlaubt sein, dass ein Anwendungsentwickler meine Systemeinstellungen eigenmächtig verändert. Das OS sollte so etwas auch erschweren.
    Eine Installation nach /usr/local/bin oder C:\Program Files\AppName ist in Ordnung, aber heimlich /etc/hosts zu verändern oder irgendwo wie /boot Müll zu hinterlassen, geht nicht. Für so etwas sollte zwingend die Zustimmung des Nutzers erforderlich sein.

    • Früher fand ich eine Installation nach /usr/local/bin auch in Ordnung, aber inzwischen möchte ich, dass alle Apps nach ${HOME}/.local/bin installiert werden. Es gibt keinen Grund, das gesamte System anzufassen.
    • macOS, iOS und Android werden für solche Einschränkungen oft kritisiert, aber ich denke, dass ein solches Sicherheitsmodell tatsächlich nötig ist. Nur ist unklar, wie man Standards wie XDG durchsetzen könnte.
    • Der System Integrity Protection von macOS verhindert, dass selbst Root bestimmte Bereiche verändert. Dadurch bleibt das System angenehm sauber.
    • Ich habe einmal gesehen, wie ein Remote-Desktop-Programm ein globales LD_PRELOAD hinzugefügt hat, das auf eine gemeinsam nutzbare Bibliothek zeigte. Das ist ein riskanter Ansatz.
    • Aus genau diesem Grund mag ich die Isolationsstruktur von iOS. Wenn man eine App zwangsbeendet, hinterlässt sie keinerlei Spuren im System.

  • Als Teenager habe ich mit der hosts-Datei Adobe-Server blockiert, um die telefonische Aktivierung zu umgehen. Im Rückblick gleicht sich das wohl gegenseitig aus.

    • Habe ich auch gemacht. Vor Kurzem habe ich einen defekten Mac Pro von 2013 wiederhergestellt und nutze ihn jetzt als dedizierte CS4-Maschine. Ich blockiere alle *adobe*-Domains und halte das Gerät wie früher am Leben.
    • Der CS2-Torrent war wirklich legendär.
    • Ich erinnere mich auch noch daran. Als Adobe die Aktivierungsserver abgeschaltet hat, haben sie aus Versehen sogar eine echte CS2-Seriennummer veröffentlicht. Man kann sie noch immer im Internet Archive finden.

  • Es ist seltsam, dass Windows Defender so etwas nicht erkennt.

    • Defender zeigt tatsächlich eine Warnung an.
    • Lässt sich das nicht mit Dateiberechtigungen oder einem schreibgeschützten Link verhindern?
    • Ich frage mich, ob es unter Windows vorkommt, dass ein Dienst die hosts-Datei überschreibt.
    • Tatsächlich kann unter Windows jeder mit Administratorrechten die hosts-Datei verändern. Ursprünglich war das noch aus der Zeit vor DNS eine Datei, die Nutzer selbst bearbeitet haben.
    • Die meisten Nutzer kümmert das nicht. Selbst wenn bei der Installation eine Warnung erscheint, klicken sie einfach weiter. Außerdem ist es dank HTTPS nicht möglich, einfach google.com auf eine andere IP umzubiegen.

  • Vor 8 bis 9 Jahren habe ich entdeckt, dass Acrobat COM-Registry-Einträge im Zusammenhang mit MSAA (Active Accessibility) überschrieben hat, sodass statt der System-DLL eine Adobe-DLL geladen wurde. Dadurch wurde eine App beschädigt, an der ich gearbeitet habe, und ich musste im Manifest zwangsweise die Systemversion festlegen. Adobe sagte, das sei „eine notwendige Maßnahme“ gewesen, aber in Wahrheit haben sie damit ein globales Problem behandelt, als wäre es ein lokales Problem.

  • Auf die Frage „Wann wird kommerzielle Software zu Malware?“ würde ich antworten, dass die meiste kommerzielle Software meiner Meinung nach bereits Malware ist.

  • Adobe wirkt wirklich wie ein verbraucherfeindliches Unternehmen. Ich kann nicht verstehen, wie man Nutzern gegenüber so unfreundlich sein kann.

    • Trotzdem kaufen Verbraucher weiterhin Adobe.

  • Wenn man für die Datei /etc/hosts das immutable-Flag setzt, kann niemand mehr hineinschreiben, auch Root nicht. Natürlich kann Root das Attribut entfernen und sie dann ändern, aber standardmäßig ist das ein starker Schutz.

  • Um eine ältere Metapher von mir noch einmal aufzugreifen: Adobe ist, als würde eine nächtliche Reinigungskraft heimlich die Telefoneinstellungen im Büro der Geschäftsleitung verändern und eine Nachricht hinterlassen: „Dieses Büro wurde von Adobe gereinigt.“
    So ein Verhalten mag noch so geringfügig erscheinen, aber es zerstört Vertrauen vollständig.

    • Allerdings hat die Metapher einen kleinen Fehler. Tatsächlich kann nicht einfach irgendjemand von außen diese Nachricht abhören; überprüfbar ist sie nur von Adobe-Servern aus. Trotzdem erhöht eine solche Struktur das Sicherheitsrisiko und die Komplexität.
    • Es könnte eine ähnliche Praxis sein wie bei Firmenlaptops, die sich automatisch mit internen Netzwerken verbinden. Nur weil das üblich ist, heißt das aber nicht, dass es sicher ist.

  • Ich habe vor Kurzem Creative Cloud auf macOS installiert, und in der hosts-Datei wurden keinerlei Einträge hinzugefügt.