Skip to main content

קוד המקור של Adobe חונה על השרת הלא מוגן של האקרים

האקרים לנצל את הטעויות של אנשים אחרים. אבל הם עושים את שלהם גם כן.

מקרה לדוגמה: הפרה מסיבית של רשת מערכות של Adobe התגלה לאחר קוד המקור של מוצרים רבים, כולל פלטפורמת הפיתוח של יישומי אינטרנט ColdFusion, ישב חונה על שרת האינטרנט של האקר unprotected פתוח אל האינטרנט.

ההפרה, אשר גם הקיפה 2.9 מיליון רשומות מוצפנות של כרטיסי אשראי, הוכרזה על ידי Adobe ב -3 באוקטובר. Adobe כבר חוקרת הפרה כאשר אלכס הולדן, הממונה על אבטחת המידע של Hold Hold, מצא מה התברר כקוד המקור של החברה בשרת של כנופיית פריצה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

קוד המקור של Adobe "היה מוסתר, אך הוא לא היה מוסתר בצורה חכמה" אמר הולדן.

קוד המקור עבור מוצרים רבים של Adobe נמצא בשרת אינטרנט לא מוגן בארכיונים מוצפנים.

לעיין במדריך של השרת, הולדן נמצא ספרייה עם קיצור "המודעה". זה היה מלא w ith "מעניין" שמות קבצים, אמר הולדן, כולל קבצים מוצפנים "rar" ו ". zip".

לא ברור אם הקבצים נגנבו Adobe בפורמט מוצפן או אם האקרים מוצפנים את הקבצים ולאחר מכן נטען אותם לשרת שלהם, אמר הולדן. בכל מקרה, Adobe אישרה כי אכן קוד המקור.

קוד המקור יכול להקל על האקרים למצוא פגיעויות במוצרי Adobe, אמר הולדן. עם זאת, עד כה לא הופיעו פגיעות חדשות של יום אפס - המונח של פגיעות שכבר מנוצלת, אך אין לה תיקון - בחודשיים האחרונים מאז צופן הקוד, אמר הולדן. עד כה, קוד המקור לא פורסם לציבור.

בחודש אוקטובר 3 3-Q הגשת עם רשות ניירות ערך האמריקאית, Adobe הודה את ההפרה, אך אמר כי "לא מאמין כי ההתקפות יהיו השפעה שלילית מהותית על העסק שלנו. "

אבל Adobe כתב מאוחר יותר בהגשת כי המאמצים שלה להילחם cyberattacks" לא יכול להצליח "ולגרום לאובדן של לקוחות, לגרום אחריות פוטנציאלית ועלות הכסף של החברה. השרת כבר משך עניין לפני למצוא את Adobe. הוא שימש כמאגר של נתונים גנובים על ידי כנופיה שפרצה גם לרשתות של צוברי נתונים לקסיסקססיס, דאן אנד ברדסטריט וקרול רקע אמריקה, כפי שדווח על ידי האנליסט הבטחוני והעיתונאי בריאן קרבס.

הכנופיה הדוברת רוסית - שעדיין אין לה שם - עדיין פעילה. בנוסף, יש עוד מידע שיגרום לנתונים שנגנבו ממספר חברות אחרות, אשר מאז הודיעו כי ייתכן שגם הן נפגעו בידי הכנופיה, אמר הולדן. חלק מהפרות אלה יכולות להפוך לציבוריות אם החברות בוחרות לפרסם הודעה.

לחלק מהמדינות בארצות הברית יש חוקי הפרת נתונים, אך הדרישות משתנות. במקרים רבים, זה יכול להיות עד לחברות אם הם רוצים להכיר הפרת נתונים בהתאם לחומרה וכיצד אפשר להשפיע על הלקוחות שלהם.

אנליסטים עם החברה של הולדן מתמחים בהשגת גישה "אינטרנט עמוק" או פורומים כהים, בשימוש על ידי cybercriminals לסחור נתונים וטכניקות בעילום שם. החזק אבטחה מציעה שירות מנוי בשם "ניטור אינטרנט עמוק" שבו חברות ניתן לקבל הודעה אם הנתונים שלהם נמצא.

הפורומים הסודיים מוגנים באמצעות סיסמה והם לעתים קרובות הזמנה בלבד, כך החוקרים אבטחה לעתים קרובות להעמיד פנים שהם אחד הרע חבר 'ה להיכנס.

פעם אחת, פטפוט של חברי הפורום יכולים לחשוף את מה חם, כגון פגיעויות חדשות שניתן להשתמש בהם כדי לפרוץ רשתות. הפורומים מנסים לסנן את הצוללים, אבל מכיוון שאיש אינו משתמש בשמות אמיתיים, קשה לדעת מי זבוב על הקיר השולט במודיעין.