Skip to main content

Kod źródłowy Adobe był zaparkowany na niezabezpieczonym serwerze hakerów

Hakerzy wykorzystują błędy innych osób. Ale oni także robią swoje.

Przykład: masowe naruszenie sieci Adobe Systems zostało odkryte po tym, jak kod źródłowy wielu produktów, w tym platformy programistycznej ColdFusion, został zaparkowany na niezabezpieczonym serwerze WWW hakera. do Internetu.

Naruszenie, które objęło również 2,9 miliona zaszyfrowanych zapisów kart kredytowych klientów, zostało ogłoszone przez Adobe w dniu 3 października. Adobe już badało naruszenie, gdy Alex Holden, główny specjalista ds. bezpieczeństwa informacji w Hold Security, niezależnie znalazłem kod źródłowy firmy na serwerze hakującego gang'a.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Kod źródłowy Adobe "został ukryty, ale nie został sprytnie ukryty," Holden powiedział:

Kod źródłowy wielu produktów Adobe został znaleziony na niezabezpieczonym serwerze internetowym w zaszyfrowanych archiwach.

Przeglądając katalog serwera, Holden znalazł katalog ze skrótem "reklama". "ciekawe" nazwy plików, powiedział Holden, w tym zaszyfrowane pliki "rar" i ".zip".

Nie jest jasne, czy pliki zostały skradzione z Adobe w zaszyfrowanym formacie, czy też hakerzy zaszyfrowali pliki, a następnie przesłali je ich do swojego serwera, powiedział Holden. W obu przypadkach Adobe potwierdziło, że to rzeczywiście kod źródłowy.

Kod źródłowy może ułatwić hakerom wykrycie luk w zabezpieczeniach produktów Adobe, powiedział Holden. Jak na razie, żadne nowe luki zero-day - termin dotyczący luki, która jest już wykorzystywana, ale nie ma łatki - pojawiły się w ciągu ostatnich kilku miesięcy, odkąd kod źródłowy został zrobiony, powiedział Holden. Jak dotąd kod źródłowy nie został opublikowany publicznie.

W raporcie z 10-Q w październiku 3 w amerykańskiej Komisji Papierów Wartościowych i Giełd, Adobe przyznał się do naruszenia, ale powiedział, że "nie wierzy, że ataki będą miały ma to istotny negatywny wpływ na naszą działalność. "

Ale Adobe napisał później, że jego wysiłki zmierzające do zwalczania cyberataków" mogą się nie powieść "i powodują utratę klientów, pociągają za sobą potencjalną odpowiedzialność i kosztują firmę.

serwer już wzbudził zainteresowanie przed znalezieniem Adobe. Został wykorzystany jako repozytorium skradzionych danych przez gang, który również włamał się do sieci agregatorów danych LexisNexis, Dunn & Bradstreet i Kroll Background America, jak podał analityk ds. Bezpieczeństwa i dziennikarz Brian Krebs.

Rosyjskojęzyczny gang - który nie ma jeszcze nazwy - jest nadal aktywny. I jeszcze więcej.

Serwer przechowuje również dane skradzione z kilku innych firm, które od tego czasu zostały powiadomione, że mogły zostać również uderzone przez gang, powiedział Holden. Niektóre z tych naruszeń mogą stać się publicznie dostępne, jeśli firmy zdecydują się na ogłoszenie.

Niektóre stany w USA mają przepisy dotyczące powiadomień o naruszeniach danych, ale wymagania są różne. W wielu przypadkach może zależeć od firmy, czy chcą przyznać się do naruszenia danych w zależności od wagi i sposobu, w jaki można wpłynąć na swoich klientów.

Analitycy z firmą Holden specjalizują się w uzyskiwaniu dostępu do "deep web" lub mrocznych forów, wykorzystywane przez cyberprzestępców do anonimowego handlu danymi i technikami. Hold Security oferuje usługę subskrypcji o nazwie "Deep Web Monitoring", w której firmy mogą być powiadamiane o znalezieniu ich danych.

Tajne fora są chronione hasłem i często są zaproszeniami, więc badacze bezpieczeństwa często udają, że są jednym z tych złych faceci, aby dostać się do środka.

Po wejściu w atmosferę dyskusje członków forum mogą ujawnić, co jest gorące, takie jak nowe luki w zabezpieczeniach, które mogą zostać wykorzystane do naruszenia sieci. Fora próbują odfiltrować intruzów, ale ponieważ nikt nie używa prawdziwych imion, trudno jest stwierdzić, kto jest na muszce na ścianie, zyskując inteligencję