Skip to main content

Adob​​e的源代码停放在黑客的未受保护的服务器上

黑客利用其他人的错误。但事实并非如此。

案例:在包括Web应用程序开发平台ColdFusion在内的众多产品的源代码被放置在黑客未受保护的Web服务器打开后,发现了一个大规模违反Adobe系统网络的问题到互联网

10月3日Adobe公布了包含290万个加密客户信用卡记录的违规行为.Adobe一直在调查一项违规行为,当时Hold Security的首席信息安全官Alex Holden独立发现了黑客团伙的服务器上公司的源代码。

[进一步阅读:如何从您的Windows PC中删除恶意软件]

Adob​​e的源代码“隐藏了,但并未巧妙地隐藏起来” Holden说。

在大量Adobe产品的源代码被发现在加密档案中的未受保护的网络服务器上。

在浏览服务器的目录时,Holden发现一个缩写为“ad”的目录。 “有趣的”文件名称,Holden说,包括加密的“rar”和“.zip”文件

目前还不清楚这些文件是否以加密格式从Adobe盗取,或者黑客是否加密了文件,然后上传他们到他们的服务器,Holden说。 Holden说,无论哪种情况,Adobe都确认它确实是源代码。

源代码可以使黑客更容易找到Adobe产品中的漏洞。 Holden表示,到目前为止,没有新的零日漏洞 - 一个已经被利用但没有补丁的漏洞 - 在源代码被采用后的最后几个月已经出现。到目前为止,源代码尚未公开发布。

在10月3日向美国证券交易委员会提交的10-Q文件中,Adobe承认了这一违规行为,但表示它“不相信攻击将会有对于我们的业务产生了重大的不利影响。“

但Adobe在文件中写道,其打击网络攻击的努力”可能不会成功“,并导致客户流失,承担潜在责任并花费公司资金。服务器在Adobe发现之前已经引起了人们的兴趣。据安全分析师和记者布赖恩克雷布斯报道,它被一个帮助窃取数据的存储库用于存储数据,这些数据还聚集在LexisNexis,Dunn&Bradstreet和Kroll Background America数据聚合器网络中。

说俄语的黑帮 - 目前还没有名称 - 仍然活跃。而且还有更多的事情发生。“该服务器还保存了其他几家公司的数据,这些公司后来被通知他们可能也遭到了该团伙的袭击,Holden说。如果这些公司选择发布公告,那么有些违规行为可能会公开。

美国的一些州有数据违规通知法,但要求各不相同。在很多情况下,公司是否愿意承认数据泄露取决于严重程度以及如何影响其客户。

Holden公司的分析师专注于访问“深度网络”或黑暗的论坛,网络犯罪分子用匿名方式交易数据和技术。 Hold Security提供名为“Deep Web Monitoring”的订阅服务,在这种服务中可以通知公司发现其数据。

秘密论坛受密码保护,通常只有邀请,所以安全研究人员经常假装他们是不好的大家进入。

一旦进入,来自论坛成员的喋喋不休就会揭示热点问题,比如可用于破坏网络的新漏洞。论坛试图过滤掉闯入者,但由于没有人使用真实姓名,因此很难判断谁是墙上的苍蝇获得情报。