Skip to main content

Az Adobe forráskódja parkolt a hackerek védetlen kiszolgálóján

A hackerek kihasználják a más emberek hibáit. De a sajátjaik is vannak.

Megoldás: Az Adobe Systems hálózatának súlyos megsértését számos termék forráskódja után fedezték fel, köztük a ColdFusion webes alkalmazás fejlesztő platformot, ült egy hacker védett webszerverére parkolt az internetre.

A megsértést, amely szintén 2,9 millió titkosított ügyfélhitelkártya-nyilvántartást tartalmazott, az Adobe 2006. október 3-án jelentette be. Az Adobe már vizsgálta a jogsértést, amikor a Hold Security vezető informatikai biztonsági tisztviselője, Alex Holden önállóan megtalálta a cég forráskódját a hacker banda szerverén.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Az Adobe forráskódja "rejtett volt, de nem volt okosan elrejtve" Holden elmondta:

Számos Adobe termék forráskódja egy titkosított archívumban egy védtelen webszerveren talált.

A kiszolgáló könyvtárának felhasználásával a Holden egy "ad" rövidítést tartalmazó könyvtárat talált. "érdekes" fájlnevek, mondta Holden, beleértve a titkosított "rar" és ".zip" fájlokat.

Nem világos, hogy a fájlokat ellopták-e Adobe titkosított formátumban, vagy ha a hackerek titkosította a fájlokat, majd feltöltötték őket a szervernek, mondta Holden. Mindkét esetben az Adobe megerősítette, hogy valóban forráskód.

A forráskód megkönnyítené a hackerek számára az Adobe termékeiben lévő biztonsági réseket, mondta Holden. Eddig azonban egyetlen új napi sebezhetőség sem volt - a már kihasználandó, de nem tapasztalt sebezhetőség kifejezés - a forrást kód óta eltelt néhány hónapban felszínre kerültek, mondta Holden. Eddig a forráskódot nem hozták nyilvánosságra.

Az Egyesült Államok Értékpapír- és Tőzsdebizottságának egy október 10-i 10-Q-be történő bejelentésével az Adobe elismerte a jogsértést, de azt mondta, hogy "nem hiszi, hogy a támadásoknak anyagi káros hatással van a vállalkozásunkra. "

Az Adobe azonban később azt írta, hogy a számítógépes támadások elleni küzdelemre irányuló erőfeszítései" nem lehetnek sikeresek ", és az ügyfelek elvesztését, a potenciális felelősséget és a vállalat pénzt költik. a szerver már érdeklődést keltett az Adobe találása előtt. Az ellopott adatok tárolóként használták egy banda által, amely a biztonsági elemző és az újságíró Brian Krebs adatbázisait is betörtette a LexisNexis, a Dunn & Bradstreet és a Kroll Background America adatgyűjtői hálózatokba.

Az orosz nyelvű banda - amely még nem rendelkezik névvel - még mindig aktív. És még több van.

A kiszolgáló számos más cégtől lopott adatokat is megfestett, akiket azóta értesítettek arról, hogy a banda is megkapta őket, mondta Holden. Néhány ilyen jogsértés akkor válhat nyilvánosságra, ha a vállalatok a bejelentést választják.

Egyes USA-beli államoknak adatszegési értesítési törvények vannak, de a követelmények változhatnak. Sok esetben a vállalatokra lehet számítani, hogy a súlyosságtól és az ügyfelek esetleges befolyásolásától akarnak-e elismernünk egy adatszegést.

A Holden cégének elemző szakemberei a "mély web" vagy a sötét fórumok eléréséhez specializálódtak, amelyet a számítógépes bűnözők a névtelen adatforgalom és a technikák felhasználásával használnak. A Hold Security egy "Deep Web Monitoring" elnevezésű előfizetési szolgáltatást kínál, ahol a vállalatok értesítést kaphatnak, ha adatuk megtalálható.

A titkos fórumok jelszóval védettek és gyakran csak meghívók, így a biztonsági kutatók gyakran úgy tesznek, mintha egyike lenne a rossz srácok bejutni.

Belül, a fórumtagok fecsegése felfedheti a forróságokat, például olyan új sebezhetőségeket, amelyek a hálózatok megsértésére használhatók. A fórumok megpróbálják kiszűrni az interpersztorokat, de mivel senki sem használ valódi neveket, nehéz megmondani, hogy ki a falon lévő repül, aki intelligenciát szerez.