Skip to main content

Ang pinagmulan ng Adobe code ay naka-park sa mga hindi protektadong server ng hacker

Mga Hacker kumikita sa ibang mga pagkakamali ng ibang tao.

Kaso sa punto: Ang isang napakalaking paglabag ng Adobe Systems 'network ay natuklasan pagkatapos ng source code ng maraming mga produkto, kabilang ang Web application development platform ColdFusion, nakaupo naka-park sa walang kambil Web server na bukas sa ang Internet.

Ang paglabag, na kung saan din sumasaklaw sa 2.9 milyong mga naka-encrypt na mga kard ng credit card ng customer, ay inihayag ng Adobe noong Oktubre 3. Ang Adobe ay sinisiyasat ang isang paglabag kapag si Alex Holden, punong opisyal ng seguridad ng impormasyon ng Hold Security, natagpuan kung ano ang naging source code ng kumpanya sa server ng pag-hack ng gang.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang source code ng Adobe "ay nakatago, ngunit hindi ito nakatago nang lihim,"

Source code para sa maraming mga produkto ng Adobe ay natagpuan sa isang hindi protektadong web server sa naka-encrypt na mga archive.

Perusing direktoryo ng server, Nakahanap ang Holden ng isang direktoryo na may pagdadaglat na "ad." Ito ay hindi malinaw kung ang mga file ay ninakaw mula sa Adobe sa isang naka-encrypt na format o kung ang mga hacker ay naka-encrypt ng mga file at pagkatapos ay na-upload sa kanila sa kanilang server, sinabi ni Holden. Sa alinmang kaso, napatunayan ng Adobe na ito talaga ang source code.

Pinapayagan ng code ng Source para sa mga hacker na makahanap ng mga kahinaan sa mga produkto ng Adobe, sinabi ni Holden. Ngunit sa ngayon, walang mga bagong zero-day na kahinaan-ang termino para sa isang kahinaan na pinagsasamantala ngunit walang patch ay lumitaw sa huling ilang buwan mula noong kinuha ang source code, sinabi ni Holden. Sa ngayon, ang source code ay hindi na-release sa publiko.

Sa isang Oktubre 3 10-Q na pag-file sa US Securities and Exchange Commission, kinilala ng Adobe ang paglabag, ngunit sinabi nito na "hindi naniniwala na ang mga pag-atake ay magkakaroon ng ang masasamang epekto sa aming negosyo. "

Ngunit isinulat ng Adobe sa ibang pagkakataon sa pag-file na ang mga pagsisikap nito upang labanan ang mga cyberattack" ay maaaring hindi magtagumpay "at maging sanhi ng pagkawala ng mga customer, magkakaroon ng potensyal na pananagutan at gastusin ang pera ng kumpanya. Ang server ay nakuha na interes bago ang paghahanap ng Adobe. Ginagamit ito bilang isang repository para sa ninakaw na data ng isang gang na nakabasag din sa mga network ng mga aggregator ng data LexisNexis, Dunn & Bradstreet at Kroll Background America, gaya ng iniulat ng analyst ng seguridad at mamamahayag na si Brian Krebs.

Ang Russian-speaking gang -nang walang pangalan pa-ay aktibo pa rin. At may higit pang darating.

Ang server ay may hawak na data na ninakaw mula sa maraming iba pang mga kumpanya, na kung saan ay dahil na-notify na maaaring sila ay struck ng gang pati na rin, sinabi Holden. Ang ilan sa mga breaches ay maaaring maging pampubliko kung ang mga kumpanya ay pinili na gumawa ng isang anunsyo.

Ang ilang mga estado sa U.S. ay may mga batas sa paglabag ng data sa paglabag, ngunit magkakaiba ang mga kinakailangan. Sa maraming mga kaso, maaari itong maging hanggang sa mga kumpanya kung nais nilang kilalanin ang isang paglabag sa data depende sa kalubhaan at kung paano maaaring makaapekto ang isa sa kanilang mga customer.

Mga Analyst na may kumpanya Holden ay espesyalista sa pagkakaroon ng access sa "malalim na web" o madilim na mga forum, na ginagamit ng mga cybercriminals sa kalakalan ng data at pamamaraan nang hindi nagpapakilala. Ang Security ay nag-aalok ng serbisyo ng subscription na tinatawag na "Deep Web Monitoring" kung saan ang mga kumpanya ay maaaring maabisuhan kung ang kanilang data ay natagpuan.

Ang mga lihim na forum ay protektado ng password at kadalasang imbitasyon lamang, kaya ang mga mananaliksik sa seguridad ay madalas na nagpapanggap na ang mga ito ay isa sa mga masamang ang mga guys upang pumasok.

Sa sandaling nasa loob, ang mga chatter mula sa mga miyembro ng forum ay maaaring ihayag kung ano ang mainit, tulad ng mga bagong kahinaan na maaaring magamit upang sirain ang mga network. Sinusubukan ng mga forum na i-filter ang mga interlopter, ngunit dahil walang sinuman ang gumagamit ng mga tunay na pangalan, maaaring mahirap sabihin kung sino ang isang fly sa pader na nakakuha ng katalinuhan.