Skip to main content

Mã nguồn của Adobe đã được đậu trên máy chủ không được bảo vệ của hacker

Tin tặc tận dụng những sai lầm của người khác. Nhưng họ cũng tự mình làm.

Trường hợp điểm: Một sự vi phạm lớn của mạng của Adobe Systems đã được phát hiện sau mã nguồn của nhiều sản phẩm, bao gồm cả nền tảng phát triển ứng dụng Web ColdFusion, ngồi đậu trên máy chủ Web không được bảo vệ của hacker Internet.

Vi phạm, cũng bao gồm 2,9 triệu bản ghi thẻ tín dụng khách hàng được mã hóa, đã được Adobe công bố vào ngày 3 tháng 10. Adobe đã điều tra vi phạm khi Alex Holden, giám đốc an ninh thông tin của Hold Security, độc lập tìm thấy những gì hóa ra là mã nguồn của công ty trên một máy chủ của hacker.

[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Mã nguồn của Adobe "bị ẩn, nhưng nó không được giấu một cách khéo léo," Holden cho biết.

Mã nguồn cho nhiều sản phẩm Adobe được tìm thấy trên một máy chủ web không được bảo vệ trong kho lưu trữ được mã hóa.

Perusing thư mục của máy chủ, Holden tìm thấy một thư mục có chữ "ad". Các tên tập tin "thú vị", Holden nói, bao gồm cả các tập tin được mã hóa. "rar" và ".zip".

Không rõ liệu các tập tin đã bị lấy cắp từ Adobe ở định dạng được mã hóa hay tin tặc đã mã hóa các tập tin rồi tải lên họ nói với máy chủ của họ, Holden nói. Trong cả hai trường hợp, Adobe xác nhận đó thực sự là mã nguồn.

Mã nguồn có thể làm cho hacker dễ dàng tìm thấy lỗ hổng trong các sản phẩm của Adobe, Holden nói. Tuy nhiên, cho đến nay, không có lỗ hổng zero-day mới nào - thuật ngữ cho một lỗ hổng đã bị khai thác nhưng không có bản vá đã xuất hiện trong vài tháng qua kể từ khi mã nguồn được thực hiện, Holden nói. Cho đến nay, mã nguồn chưa được phát hành công khai.

Trong một ngày 10 tháng 10 10-Q nộp đơn với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, Adobe thừa nhận vi phạm, nhưng nói nó đã "không tin rằng các cuộc tấn công sẽ có một tác động bất lợi của vật chất lên công việc kinh doanh của chúng tôi. ”

Nhưng Adobe đã viết sau trong hồ sơ rằng nỗ lực chống lại các cuộc tấn công mạng" có thể không thành công "và gây ra sự mất mát của khách hàng, chịu trách nhiệm pháp lý và chi phí tiền của công ty.

máy chủ đã thu hút sự quan tâm trước khi Adobe tìm thấy. Nó được sử dụng như một kho lưu trữ dữ liệu bị đánh cắp bởi một băng nhóm cũng đã đột nhập vào mạng của các tập hợp dữ liệu LexisNexis, Dunn & Bradstreet và Kroll Background America, theo báo cáo của nhà phân tích và nhà báo Brian Krebs. -những gì chưa có tên vẫn còn hoạt động. Và còn nhiều thứ nữa.

Máy chủ cũng giữ dữ liệu bị đánh cắp từ một số công ty khác, mà từ đó đã được thông báo rằng họ có thể bị tấn công bởi băng đảng, Holden nói. Một số trong những vi phạm đó có thể trở thành công khai nếu các công ty chọn đưa ra thông báo.

Một số tiểu bang ở Hoa Kỳ có luật thông báo vi phạm dữ liệu, nhưng các yêu cầu khác nhau. Trong nhiều trường hợp, có thể tùy thuộc vào các công ty cho dù họ muốn thừa nhận một sự vi phạm dữ liệu tùy thuộc vào mức độ nghiêm trọng và cách có thể ảnh hưởng đến khách hàng của họ.

Các nhà phân tích với công ty của Holden chuyên về truy cập vào các trang web "sâu" được sử dụng bởi tội phạm mạng để trao đổi dữ liệu và kỹ thuật ẩn danh. Giữ an ninh cung cấp dịch vụ thuê bao được gọi là "Giám sát Web sâu", nơi các công ty có thể được thông báo nếu dữ liệu của họ được tìm thấy.

Các diễn đàn bí mật được bảo vệ bằng mật khẩu và thường chỉ được mời, vì vậy các nhà nghiên cứu bảo mật thường giả vờ là một trong những những người tham gia.

Khi đã vào trong, các cuộc trò chuyện từ các thành viên diễn đàn có thể tiết lộ những gì đang nóng, chẳng hạn như các lỗ hổng mới có thể được sử dụng để vi phạm mạng. Các diễn đàn cố gắng lọc ra những người xen kẽ, nhưng vì không ai sử dụng tên thật, nên khó mà biết được ai là một con ruồi trên tường có trí thông minh.