Skip to main content

Adobe'nin kaynak kodu, hackerların korumasız sunucusuna kaydedildi

Hackerlar diğer insanların hatalarından yararlanıyor. Ama onlar da kendi işini yapıyorlar.

Durum şu: Web uygulama geliştirme platformu ColdFusion da dahil olmak üzere çok sayıda ürünün kaynak kodu, bir hacker'ın korumasız Web sunucusuna açık olarak oturduktan sonra, Adobe Systems ağının büyük bir şekilde ihlal edildiğini keşfetti. Internet'e.

2.9 milyon şifreli müşteri kredi kartı kaydını da kapsayan ihlal, 3 Ekim tarihinde Adobe tarafından açıklandı. Adobe, Hold Security'nin bilgi güvenliği sorumlusu Alex Holden'in bağımsız olarak ihlalini araştırıyordu. Hacker çetesinin sunucusundaki şirketin kaynak kodunun ne olduğunu gördü.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Adobe'nin kaynak kodu gizlendi, ancak akıllıca gizlenmiş değildi. Holden dedi.

Şifrelenmiş arşivlerde korumasız bir web sunucusunda çok sayıda Adobe ürününün kaynak kodu bulundu.

Sunucunun dizinini inceleyen Holden, “ad” kısaltmasıyla bir dizin buldu. "ilginç" dosya isimleri, Holden, şifreli dahil olmak üzere, dedi. ”rar” ve “.zip” dosyaları.

Dosyaların Adobe'den şifrelenmiş bir biçimde çalınması veya bilgisayar korsanlarının dosyaları şifrelemesi ve daha sonra karşıya yüklenmesi net değil. Holden, onları sunucusuna yönlendirdi. Her iki durumda da, Adobe gerçekten kaynak kodu olduğunu doğruladı.

Kaynak kodu, bilgisayar korsanlarının Adobe ürünlerinin güvenlik açıklarını bulmasını kolaylaştırabilir. Ancak şu ana kadar, yeni sıfır-gün savunmasızlığı -kullanılan bir savunmasızlık terimi, kaynak kodun alınmasından bu yana son birkaç ay içinde bir yamalar geçmedi. Şimdiye kadar, kaynak kodu kamuya açıklanmadı.

ABD Menkul Kıymetler ve Borsa Komisyonu ile yapılan 10 Ekim tarihli bir dosyalamada, Adobe ihlali kabul etti, ancak “saldırıların bir işimizde maddi olumsuz etkiler. ”

Ancak Adobe, daha sonra, siber saldırılarla mücadele çabalarının“ başarılı olamayacağını ”ve müşterilerin kaybına yol açtığını, potansiyel sorumluluğa neden olduğunu ve şirket parasına mal olduğunu yazmıştır.

Sunucu, Adobe bulmadan önce zaten ilgi çekmişti. Güvenlik analisti ve gazeteci Brian Krebs'un rapor ettiği gibi veri toplayıcıları LexisNexis, Dunn & Bradstreet ve Kroll Background America'nın ağlarına da giren bir çete tarafından çalınan veri için bir depo olarak kullanılıyordu.

Rusça konuşan çete. -ve henüz bir ismi olmayan-hala aktif. Gelecek daha çok şey var.

Sunucu, aynı zamanda, çete tarafından vurulmuş olabileceğini de bildiren diğer birkaç şirketten çalınan verileri de elinde tutuyor, dedi Holden. Bu ihlallerden bazıları, eğer şirketler bir açıklama yapmak isterlerse halka açılabilirler.

ABD'deki bazı eyaletler veri ihlali bildirim yasalarına sahiptir, ancak şartlar değişiklik göstermektedir. Çoğu durumda, şirketlerin şiddete ve müşterilerini nasıl etkileyebileceğine bağlı olarak bir veri ihlalini kabul etmek isteyip istemedikleri ortaya çıkabilir.

Holden firmasının analistleri, “derin web” ya da karanlık forumlara erişme konusunda uzmanlaşmıştır. siber suçluların anonim olarak veri ve teknikleri ticaretinde kullandıkları. Hold Security, şirketlerin bulunduğu yerdeki şirketlere bildirilebilecekleri “Deep Web Monitoring” adında bir abonelik hizmeti sunmaktadır.

Gizli forumlar parola korumalıdır ve çoğu zaman sadece davettir. İçeri girenler.

Bir kez içeride, forum üyelerinden gelen sohbetciler ağları ihlal etmek için kullanılabilecek yeni güvenlik açıkları gibi neyin sıcak olduğunu gösterebilir. Forumlar konuşmacıları filtrelemeyi deniyor, ama hiç kimse gerçek isimleri kullanmadığı için, duvardaki istihbaratın kimin tarafından uçtuğunu söylemek zor olabilir.