Skip to main content

Adobes kildekode ble parkert på hackers ubeskyttede server

Hackere utnytter andre menneskers feil. Men de gjør også seg selv.

Case in point: Et stort brudd på Adobe Systems 'nettverk ble oppdaget etter kildekoden til en rekke produkter, inkludert webapplikasjonsutviklingsplattformen ColdFusion, satt parkert på en hackers ubeskyttede webserver åpen til Internett.

Bruddet, som også omfattte 2,9 millioner krypterte kundekredittkortsposter, ble annonsert av Adobe den 3. oktober. Adobe hadde allerede undersøkt brudd når Alex Holden, sjefsinformasjonssikkerhetsofficer i Hold Security, selvstendig fant ut hva som viste seg å være selskapets kildekode på en hacking gjengens server.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Adobes kildekode "ble skjult, men det var ikke smart skjult," Holden sa.

Kildekode for mange Adobe-produkter ble funnet på en ubeskyttet webserver i krypterte arkiver.

Ved å lese katalogen på serveren, fant Holden en katalog med forkortelsen "annonse". Den ble fylt w I "interessante" filnavn, sa Holden, inkludert krypterte. "rar" og ".zip" -filer.

Det er ikke klart om filene ble stjålet fra Adobe i kryptert format, eller hvis hackerne krypterte filene og deretter lastet opp de til serveren, sa Holden. I begge tilfeller bekreftet Adobe at det faktisk var kildekode.

Kildekode kunne gjøre det lettere for hackere å finne sårbarheter i Adobes produkter, sa Holden. Men hittil har ingen nye nulldagssårbarheter - termen for et sårbarhet som allerede er utnyttet, men ikke har en oppdatering - oppstått de siste par månedene siden kildekoden ble tatt, sa Holden. Hittil har kildekoden ikke blitt offentliggjort.

I en 3. oktober 10-Q-arkivering med US Securities and Exchange Commission, anerkjente Adobe bruddet, men sa at det ikke "trodde at angrepene vil ha en betydelig negativ innvirkning på vår virksomhet. "

Men Adobe skrev senere i arkiveringen at dets innsats for å bekjempe cyberangrep" kanskje ikke lykkes "og forårsake tap av kunder, pådra potensialansvar og koste selskapets penger.

The serveren hadde allerede tiltrukket interesse før Adobe-funnet. Det ble brukt som et lager for stjålet data med en gjeng som også brøt seg inn i nettverket av dataaggregatene LexisNexis, Dunn & Bradstreet og Kroll Background America, som rapportert av sikkerhetsanalytiker og journalist Brian Krebs.

Den russisktalende gjengen - som ikke har et navn ennå - er fortsatt aktiv. Og det er mer å komme.

Serveren har også data som er stjålet fra flere andre selskaper, som siden har fått beskjed om at de kanskje har blitt rammet av gjengen, sa Holden. Noen av disse bruddene kan bli offentlige hvis selskapene velger å gjøre en kunngjøring.

Noen stater i USA har lov om brudd på lovbrudd, men kravene varierer. I mange tilfeller kan det være opp til bedrifter om de ønsker å anerkjenne et brudd på data, avhengig av alvorlighetsgrad og hvordan det kan påvirke sine kunder.

Analytikere med Holdens selskap spesialiserer seg på å få tilgang til "dype web" eller mørke fora, Brukes av cyberkriminelle til å handle data og teknikker anonymt. Hold Security tilbyr abonnementstjeneste kalt "Deep Web Monitoring" der bedrifter kan bli varslet om deres data er funnet.

Det hemmelige forumet er passordbeskyttet og er ofte kun invitasjon, så sikkerhetsforskere lader ofte til at de er en av de dårlige gutter å komme inn.

En gang i kan chatter fra forummedlemmer avsløre hva som er varmt, for eksempel nye sikkerhetsproblemer som kan brukes til å krenke nettverk. Fora prøver å filtrere ut interlopers, men siden ingen bruker ekte navn, kan det være vanskelig å fortelle hvem som er en flue på veggen som får intelligens.