Skip to main content

Kod sumber Adobe telah diletakkan pada pelayan yang tidak dilindungi oleh hacker

Hacker memanfaatkan kesilapan orang lain.

Kes di titik: Pelanggaran besar sistem Adobe Adobe telah ditemui selepas kod sumber banyak produk, termasuk platform pembangunan aplikasi ColdFusion, duduk diletakkan di atas pelayan Web yang tidak dilindungi oleh hacker kepada Internet.

Pelanggaran yang merangkumi 2,9 juta rekod kad kredit pelanggan yang disulik, diumumkan oleh Adobe pada 3 Oktober. Adobe telah menyiasat pelanggaran ketika Alex Holden, ketua pegawai keamanan informasi Hold Security, secara mandiri

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Kod sumber Adobe "tersembunyi, tetapi ia tidak tersembunyi dengan bijak," Holden berkata

Sumber kod untuk pelbagai produk Adobe telah dijumpai pada pelayan web yang tidak dilindungi dalam arkib yang disulitkan.

Memusing direktori pelayan, Holden menemukan direktori dengan singkatan "iklan." nama fail "menarik", Holden berkata, termasuk fail yang dienkripsi, "rar" dan ".zip".

Tidak jelas jika fail dicuri dari Adobe dalam format yang disulitkan atau jika penggodam menyulitkan fail dan kemudian dimuat naik mereka ke pelayan mereka, kata Holden. Dalam kedua-dua kes, Adobe mengesahkan ia memang kod sumber.

Kod sumber dapat mempermudah hacker mencari kelemahan dalam produk Adobe, kata Holden. Tetapi setakat ini, tiada kerentanan sifar baru-istilah untuk kelemahan yang sudah dieksploitasi tetapi tidak mempunyai tampalan telah muncul dalam beberapa bulan terakhir sejak kod sumber diambil, kata Holden. Setakat ini, kod sumber tidak dilepaskan secara terbuka.

Dalam pemfailan 10-Q 10 Oktober dengan Suruhanjaya Sekuriti dan Bursa Amerika Syarikat, Adobe mengakui pelanggaran itu, tetapi berkata ia "tidak percaya bahawa serangan itu akan kesan buruk terhadap perniagaan kami. "

Tetapi Adobe menulis kemudian dalam pengajuan bahawa usahanya untuk melawan cyberattacks" mungkin tidak berjaya "dan menyebabkan kehilangan pelanggan, menanggung liabiliti berpotensi dan membiayai wang syarikat. pelayan telah menarik minat sebelum mencari Adobe. Ia digunakan sebagai repositori bagi data yang dicuri oleh geng yang turut memecah rangkaian data agregator LexisNexis, Dunn & Bradstreet dan Kroll Background America, seperti yang dilaporkan oleh penganalisis keselamatan dan wartawan Brian Krebs.

Geng berbahasa Rusia -yang tidak mempunyai nama lagi-masih aktif. Dan ada lagi yang akan datang.

Server juga memegang data yang dicuri dari beberapa syarikat lain, yang telah diberitahu bahawa mereka mungkin telah diserang oleh geng itu juga, kata Holden. Sesetengah pelanggaran boleh menjadi umum jika syarikat memilih untuk membuat pengumuman.

Beberapa negeri di A.S. mempunyai undang-undang pemberitahuan pelanggaran data, tetapi keperluannya berbeza-beza. Dalam kebanyakan kes, ia mungkin terpulang kepada syarikat-syarikat sama ada mereka mahu mengakui pelanggaran data bergantung pada keparahan dan bagaimana seseorang boleh menjejaskan pelanggan mereka.

Penganalisis dengan syarikat Holden mengkhususkan diri dalam mendapatkan akses ke "web dalam" atau forum gelap, digunakan oleh penjenayah siber untuk data perdagangan dan teknik secara anonim. Hold Security menawarkan perkhidmatan langganan bernama "Deep Web Monitoring" di mana syarikat boleh diberitahu jika data mereka dijumpai.

Forum rahsia adalah dilindungi kata laluan dan sering kali dijemput, jadi penyelidik keselamatan sering berpura-pura mereka salah satu yang buruk orang untuk masuk.

Sekali di dalam, perbualan dari ahli forum boleh mendedahkan apa yang panas, seperti kelemahan baru yang boleh digunakan untuk melanggar rangkaian. Forum cuba menapis interlopers, tetapi kerana tiada siapa yang menggunakan nama sebenar, sukar untuk mengetahui siapa yang terbang di dinding mendapatkan kecerdasan.