Skip to main content

Codul sursă al Adobe a fost parcat pe serverul neprotejat al hackerilor

Hackerii valorifică greșelile altor persoane.

Cazul în cauză: O încălcare masivă a rețelei Adobe Systems a fost descoperită după ce codul sursă al numeroaselor produse, inclusiv platforma de dezvoltare de aplicații web ColdFusion, a fost parcat pe serverul Web neprotejat al unui hacker la adresa Internet.

Infracțiunea, care cuprindea și 2,9 milioane de înregistrări criptate de carduri de credit client, a fost anunțată de Adobe pe 3 octombrie. Adobe a investigat deja o încălcare atunci când Alex Holden, șef de securitate al companiei Hold Security, independent a descoperit ceea ce sa dovedit a fi codul sursă al companiei pe un server al unei bande de hacking.

[Codul sursă Adobe "a fost ascuns, dar nu a fost ascuns inteligent" Holden a spus

Codul sursă pentru numeroase produse Adobe a fost găsit pe un server web neprotejat în arhive criptate.

Perusing directorul serverului, Holden a găsit un director cu abrevierea "ad". "Nu este clar dacă fișierele au fost furate de la Adobe într-un format criptat sau dacă hackerii au criptat fișierele și apoi au încărcat fișierele" "interesante", a spus Holden, inclusiv fișierele criptate "rar" și ".zip" pe serverul lor, a spus Holden. În ambele cazuri, Adobe a confirmat că a fost într-adevăr un cod sursă.

Codul sursă ar putea să ușureze hackerii să găsească vulnerabilități în produsele Adobe, a spus Holden. Însă până în prezent, nu au apărut vulnerabilități noi în ziua zero - termenul pentru o vulnerabilitate care este deja exploatată, dar care nu are un patch - au apărut în ultimele câteva luni de la preluarea codului sursă, a spus Holden. Până acum, codul sursă nu a fost publicat public.

Într-o depunere de 3 octombrie 10-Q la Comisia americană pentru valori mobiliare și burse, Adobe a recunoscut încălcarea, dar a spus că "nu crede că atacurile vor avea impactul negativ asupra afacerii noastre ".

Dar Adobe a scris mai târziu în dosar că eforturile sale de combatere a atacurilor cibernetice" nu pot avea succes "și pot provoca pierderea clienților, pot suporta răspunderea potențială și costa banii companiei. serverul a atras deja interes înainte de găsirea Adobe. Acesta a fost folosit ca un depozit pentru datele furate de o bandă care, de asemenea, a rupt în rețelele de agregatoare de date LexisNexis, Dunn & Bradstreet și Kroll Background America, raportate de analistul de securitate și jurnalistul Brian Krebs. - care nu are încă un nume - este încă activă. Și mai sunt multe de făcut. De asemenea, serverul deține date furate de la alte câteva companii, care au fost anunțate de atunci că ar fi fost lovite de bandă, de asemenea, a spus Holden. Unele dintre aceste încălcări ar putea deveni publice în cazul în care companiile aleg să facă un anunț.

Unele state din S.U.A. au legi de notificare a încălcării datelor, dar cerințele variază. În multe cazuri, este posibil ca firmele să decidă dacă doresc să recunoască o încălcare a datelor, în funcție de severitate și de modul în care cineva îi poate afecta pe clienții lor.

Analistii companiei Holden specializează în accesarea forumurilor "deep web" sau dark, utilizate de către infractorii cibernetici pentru a face schimb de date și tehnici anonim. Hold Security oferă un serviciu de abonare numit "Deep Web Monitoring", unde firmele pot fi anunțate dacă datele lor sunt găsite.

Forumurile secrete sunt protejate prin parolă și sunt adesea doar invitații, astfel încât cercetătorii din domeniul securității se prefac deseori că sunt unul dintre cei răi băieți pentru a intra.

Odată ajunsi înăuntru, chat-ul de la membrii forumului poate dezvălui ceea ce este fierbinte, cum ar fi noile vulnerabilități care pot fi folosite pentru a încălca rețelele. Forumurile încearcă să filtreze interloperii, dar din moment ce nimeni nu folosește nume reale, poate fi greu de spus cine este o zbuciumă pe perete câștigând inteligență.