Skip to main content

Il codice sorgente di Adobe è stato parcheggiato sul server non protetto degli hacker

Gli hacker sfruttano gli errori di altre persone.

Caso in questione: una grave violazione della rete di Adobe Systems è stata scoperta dopo il codice sorgente di numerosi prodotti, tra cui la piattaforma di sviluppo di applicazioni Web ColdFusion, parcheggiata sul server Web non protetto di un hacker aperto a Internet.

La violazione, che comprendeva anche 2,9 milioni di record di carte di credito crittografati, è stata annunciata da Adobe il 3 ottobre. Adobe aveva già indagato su una violazione quando Alex Holden, responsabile della sicurezza delle informazioni di Hold Security, indipendentemente trovato quello che risultò essere il codice sorgente dell'azienda sul server di una banda di hacker.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Il codice sorgente di Adobe "era nascosto, ma non era abilmente nascosto" Holden ha detto.

Il codice sorgente di numerosi prodotti Adobe è stato trovato su un server Web non protetto in archivi crittografati.

Perferendo la directory del server, Holden ha trovato una directory con l'abbreviazione "annuncio". con nomi di file "interessanti", ha detto Holden, compresi i file crittografati. "rar" e ".zip".

Non è chiaro se i file sono stati rubati da Adobe in un formato crittografato o se gli hacker hanno crittografato i file e poi caricato loro al loro server, Holden ha detto. In entrambi i casi, Adobe ha confermato che si trattava effettivamente del codice sorgente.

Il codice sorgente potrebbe rendere più semplice per gli hacker trovare vulnerabilità nei prodotti Adobe, ha detto Holden. Ma finora, nessuna nuova vulnerabilità zero-day - il termine per una vulnerabilità che è già stata sfruttata ma non ha una patch - è emersa negli ultimi due mesi da quando è stato preso il codice sorgente, ha detto Holden. Finora, il codice sorgente non è stato rilasciato pubblicamente.

In un deposito di 10-Q del 3 ottobre con la Securities and Exchange Commission degli Stati Uniti, Adobe ha riconosciuto la violazione, ma ha detto di non "credere che gli attacchi avranno un

Ma Adobe ha scritto in seguito nel deposito che i suoi sforzi per combattere gli attacchi informatici "potrebbero non avere successo" e causare la perdita di clienti, incorrere in potenziali responsabilità e costare ai soldi dell'azienda.

il server aveva già suscitato interesse prima della ricerca di Adobe. Veniva usato come deposito di dati rubati da una banda che si intrometteva anche nelle reti di aggregatori di dati LexisNexis, Dunn & Bradstreet e Kroll Background America, come riportato dall'analista della sicurezza e giornalista Brian Krebs.

La banda di lingua russa -che non ha ancora un nome-è ancora attivo. E ce ne sono altri a venire.

Il server detiene anche dati rubati da diverse altre società, che da allora sono state informate che potrebbero essere state colpite dalla banda, ha detto Holden. Alcune di queste violazioni potrebbero diventare pubbliche se le società decidono di fare un annuncio.

Alcuni stati negli Stati Uniti hanno leggi sulla notifica di violazione dei dati, ma i requisiti variano. In molti casi, potrebbe dipendere dalle aziende se vogliono riconoscere una violazione dei dati a seconda della gravità e di come si possa influenzare i loro clienti.

Gli analisti della compagnia Holden sono specializzati nell'accesso a "deep web" o forum oscuri, utilizzato dai cybercriminali per scambiare dati e tecniche in modo anonimo. Hold Security offre un servizio in abbonamento chiamato "Deep Web Monitoring" in cui le aziende possono essere avvisate se vengono trovati i loro dati.

I forum segreti sono protetti da password e sono spesso solo su invito, quindi i ricercatori di sicurezza spesso fingono di essere uno dei pessimi ragazzi di entrare.

Una volta dentro, le chatter dei membri del forum possono rivelare ciò che è caldo, come nuove vulnerabilità che possono essere utilizzate per violare le reti. I forum cercano di filtrare gli intrusi, ma dal momento che nessuno usa nomi reali, può essere difficile dire chi è una mosca sul muro che guadagna intelligenza.