Skip to main content

Adobes källkod parkerades på hackers oskyddade server

Hackers utnyttjar andra människors misstag. Men de gör sig också egna.

Fall i sak: En omfattande överträdelse av Adobe Systems nätverk upptäcktes efter källkoden för många produkter, inklusive webbapplikationsutvecklingsplattformen ColdFusion, satt parkerad på en hackers oskyddade webbserver till Internet.

Brottet, som även omfattade 2,9 miljoner krypterade kundkreditkortskivor, tillkännagavs av Adobe den 3 oktober. Adobe hade redan undersökt ett brott när Alex Holden, chef för säkerhetsinformation hos Hold Security, självständigt

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Adobes källkod "dolde men det var inte smart doldt" Holden sa.

Källkoden för många Adobe-produkter hittades på en oskyddad webbserver i krypterade arkiv.

Om du läser katalogen på servern hittade Holden en katalog med förkortningen "annons". Den fylldes med w I "intressanta" filnamn, säger Holden, inklusive krypterade. "rar" och ".zip" -filer.

Det är inte klart om filerna stulits från Adobe i krypterat format eller om hackarna krypterade filerna och sedan laddade upp dem dem till deras server, sade holden. I båda fallen bekräftade Adobe att det verkligen var källkod.

Källkod skulle göra det lättare för hackare att hitta sårbarheter i Adobes produkter, säger Holden. Men hittills har inga nya nolldagssvårigheter - termen för en sårbarhet som redan utnyttjas men inte har en patch - uppstått under de senaste månaderna sedan källkoden togs, sade Holden. Hittills har källkoden inte offentliggjorts.

Adobe godkände i en 3 oktober 10-Q-fil med US Securities and Exchange Commission, men sa att det inte "trodde att attackerna kommer att ha en väsentliga negativa konsekvenser för vår verksamhet. "

Men Adobe skrev senare i arkiveringen att dess ansträngningar att bekämpa cyberattack" kanske inte lyckas "och orsaka förlust av kunder, drabbas av potentiellt ansvar och kostar företagets pengar. servern hade redan dragit intresse innan Adobe hittade. Det användes som ett förråd för stulna data med ett gäng som också bröt in i datorerna LexisNexis, Dunn & Bradstreet och Kroll Background America, som rapporterats av säkerhetsanalytiker och journalist Brian Krebs.

Det rysktalande gänget -Den har ännu inget namn-är fortfarande aktiv. Och det finns mer att komma.

Servern innehåller också data som är stulna från flera andra företag, som sedan meddelats att de kan ha blivit slagna av gänget, sa Holden. Några av dessa överträdelser kan bli offentliga om företagen väljer att göra ett tillkännagivande.

Vissa stater i USA har lagar om dataskydd, men kraven varierar. I många fall kan det vara upp till företagen om de vill erkänna ett dataöverträdelse beroende på allvaret och hur det kan påverka sina kunder.

Analytiker med Holdens företag specialiserar sig på att få tillgång till "deep web" eller mörka forum, Används av cyberkriminella att handla data och tekniker anonymt. Hold Security erbjuder en abonnemangstjänst som heter Deep Web Monitoring, där företag kan anmälas om deras uppgifter hittas.

Det hemliga forumet är lösenordsskyddat och är ofta bara inbjudan, så säkerhetsforskare låtsas ofta som att de är en av de dåliga killar att komma in.

En gång inuti kan chattar från forummedlemmar avslöja det som är varmt, till exempel nya sårbarheter som kan användas för att bryta mot nätverk. Forumet försöker filtrera bort interlopers, men eftersom ingen använder riktiga namn kan det vara svårt att säga vem som är en fluga på väggen som får intelligens.