Skip to main content

Izvorni kod Adobea bio je parkiran na nezaštićenom poslužitelju hakera

Hakeri iskoristiti pogreške drugih ljudi.

Slučaj: Masovno kršenje mreža Adobe Systems otkriveno je nakon što je izvorni kod brojnih proizvoda, uključujući platformu za razvoj aplikacija Web ColdFusion, sjedio parkiran na hakerskom neotkrivenom web poslužitelju otvorenom na internet.

Kršenje, koje je obuhvatilo i 2,9 milijuna šifriranih zapisa o kreditnoj kartici kupaca, objavilo je Adobe 3. listopada. Adobe je već istražio povredu kada je Alex Holden, časnik za informacijsku sigurnost Hold Securitya, neovisno

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Adobeov izvorni kôd "bio je skriven, ali nije pametno sakriven"

Izvorni kôd za brojne Adobe proizvode pronađen je na nezaštićenom web poslužitelju u šifriranim arhivima.

Pretvarajući imenik poslužitelja, Holden je pronašao direktorij s kraticom "oglas". "Zanimljivi" nazivi datoteka, rekao je Holden, uključujući i šifrirane "rar" i ".zip" datoteke.

Nije jasno je li datoteka ukradena iz Adobe u šifriranom formatu ili ako su hakeri šifrirali datoteke, a zatim ih prenijeli na njihov poslužitelj, rekao je Holden. U svakom slučaju, Adobe je potvrdio da je doista izvorni kod.

Izvorni kod mogao bi hakerima olakšati pronalaženje ranjivosti u Adobeovim proizvodima, rekao je Holden. No, do sada, nijedna nova nula ranjivost - termin za ranjivost koja je već iskorištena, ali nema zakrpu - pojavila se u zadnjih nekoliko mjeseci od trenutka kada je izvorni kod preuzet, rekao je Holden. Do sada, izvorni kôd nije javno objavljen.

U listopadu od 10. listopada 2003., američkom komisijom za vrijednosne papire i burze, Adobe je priznao prekršaj, ali je izjavio kako "nije vjerovao da će napadi imati

No, Adobe je kasnije napisao u podnesku da njezini napori u borbi protiv cyberattacks "možda neće biti uspješni" i uzrokovati gubitak kupaca, potencijalne odgovornosti i trošak novca tvrtke. poslužitelj je već privukao zanimanje prije nego što pronađe Adobe. Upotrijebljena je kao spremište za ukradene podatke od strane bande koja je također prešla u mrežu podataka agregata LexisNexis, Dunn & Bradstreet i Kroll Background America, kako je izvijestio sigurnosni analitičar i novinar Brian Krebs.

Ruski govorni banda - koja još nema ime - još uvijek je aktivna. I još više dolazi.

Poslužitelj također drži podatke ukradene iz nekoliko drugih tvrtki, od kojih je odavno obaviješteno da ih je također pogodila i banda ", rekao je Holden. Neke od tih kršenja mogu postati javne ako tvrtke odlučuju objaviti najavu.

Neke države u SAD-u imaju zakone o obavijesti o kršenju podataka, ali zahtjevi se razlikuju. U mnogim slučajevima, može doći do tvrtki hoće li priznati kršenje podataka ovisno o težini i načinu na koji se može utjecati na njihove klijente.

Analitičari tvrtke Holden specijalizirani su za dobivanje pristupa "dubokom webu" ili tamnim forumima, koje kibernetičari koriste za anonimno trgovanje podacima i tehnikama. Hold Security nudi uslugu pretplate koja se zove "Deep Web Monitoring", gdje tvrtke mogu biti obaviještene ako su njihovi podaci pronađeni.

Tajni forumi su zaštićeni lozinkom i često su pozivnice, tako da se istraživači sigurnosti često pretvaraju da su jedan od loših dečki da se uđu.

Jednom unutra, glupost od članova foruma može otkriti što je vruće, kao što su nove ranjivosti koje se mogu koristiti za kršenje mreža. Forumi pokušavaju filtrirati međupopere, ali budući da nitko ne koristi prave nazive, može biti teško reći tko je leti na zidu koji dobiva inteligenciju.