Skip to main content

تم إيقاف شفرة مصدر Adobe على الخادم غير المحمي للقراصنة

قراصنة يستفيدون من أخطاء الآخرين. ولكنهم يصنعون أنفسهم كذلك.

مثال على ذلك: تم اكتشاف اختراق هائل لشبكة أدوبي سيستمز بعد أن أوقفت شفرة المصدر للعديد من المنتجات ، بما في ذلك منصة تطوير تطبيقات الويب ColdFusion ، على خادم الويب غير المحمي الخاص بالهاكر. إلى الإنترنت.

أعلنت شركة Adobe في 3 تشرين الأول / أكتوبر عن الخرق الذي شمل أيضا 2.9 مليون سجل مشفرة لبطاقات ائتمان العملاء ، وكانت أدوبي قد حققت بالفعل في الانتهاك عندما قام أليكس هولدن ، كبير مسؤولي أمن المعلومات في Hold Hold ، بشكل مستقل العثور على ما تبين أنه رمز مصدر الشركة على خادم عصابة القرصنة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

رمز مصدر Adobe "كان مخفيًا ، ولكنه لم يكن مخفيًا بذكاء" قال هولدن.

تم العثور على شفرة المصدر للعديد من منتجات Adobe على خادم ويب غير محمي في أرشيف مشفر.

عند الاطلاع على دليل الخادم ، وجد هولدن دليلاً مع اختصار "إعلان". قال هولدن ، بما في ذلك الملفات المشفرة "rar" و ".zip".

من غير الواضح ما إذا كانت الملفات قد سرقت من Adobe بتنسيق مشفر أو إذا قام المتسللون بتشفير الملفات ثم تحميلها لهم لخادمهم ، قال هولدن. في كلتا الحالتين ، أكدت شركة Adobe أنها كانت رمز مصدر بالفعل.

قد يساعد رمز المصدر في تسهيل عثور المتطفلين على نقاط الضعف في منتجات Adobe ، على حد قول هولدن. ولكن حتى الآن ، لم تظهر أي نقاط ضعف جديدة في يوم الصفر - وهو مصطلح يتعلق بالثغرة التي يتم استغلالها بالفعل ولكن ليس لديها رقعة - في الشهرين الماضيين منذ أن تم أخذ شفرة المصدر ، على حد قول هولدن. حتى الآن ، لم يتم إصدار الشفرة المصدرية علنًا.

في 3 أكتوبر / تشرين الأول ، تم إيداع 10 ملفات مع هيئة الأوراق المالية والبورصات الأمريكية ، أقرت شركة Adobe بالاختراق ، لكنها قالت إنها "لم تصدق أن الهجمات ستكون لها إلا أن Adobe كتبت في وقت لاحق في الإيداع أن جهودها لمحاربة الهجمات الإلكترونية "قد لا تكون ناجحة" وتتسبب في فقدان العملاء وتحمل المسؤولية المحتملة وتكلف أموال الشركة.

الخادم بالفعل جذب الفائدة قبل البحث Adobe. كان يستخدم كمخزن للبيانات المسروقة من قبل عصابة اقتحمت أيضاً شبكات تجميع البيانات LexisNexis و Dunn & Bradstreet و Kroll Background America ، كما أفاد المحلل الأمني ​​والصحفي Brian Krebs.

العصابة الناطقة باللغة الروسية - ليس لديه اسم حتى الآن - لا يزال نشطًا. وهناك المزيد قادم.

يمتلك الخادم أيضًا بيانات مسروقة من عدة شركات أخرى ، والتي تم إخطارها منذ ذلك الحين بأنها قد تكون ضربت من قبل العصابة أيضًا ، كما قال هولدن. قد تصبح بعض هذه الخروقات علنية إذا اختارت الشركات إعلانها.

بعض الولايات في الولايات المتحدة لديها قوانين إخطار بالاختراق ، لكن المتطلبات تختلف. في العديد من الحالات ، قد يكون الأمر متروكًا للشركات إذا ما أرادت الاعتراف بخرق البيانات اعتمادًا على شدة وطريقة تأثيرها على عملائها.

يتخصص المحللون لدى شركة هولدن في الوصول إلى "المنتديات العميقة" أو المنتديات المظلمة ، تستخدم من قبل المجرمين الإلكترونيين لتداول البيانات والتقنيات دون الكشف عن هويتهم. يوفر Hold Security خدمة اشتراك تسمى "Deep Web Monitoring" حيث يمكن إخطار الشركات إذا تم العثور على بياناتها.

المنتديات السرية محمية بكلمة مرور وغالبًا ما تكون دعوة فقط ، لذا غالباً ما يدعي الباحثون في مجال الأمن أنهم واحد من الأشخاص السيئين. الرجال في الحصول على.

مرة واحدة في الداخل ، يمكن للأحاديث من أعضاء المنتدى تكشف ما هو ساخن ، مثل نقاط الضعف الجديدة التي يمكن استخدامها لخرق الشبكات. تحاول المنتديات تصفية المتطفلين ، ولكن بما أنه لا يوجد أحد يستخدم أسماء حقيقية ، فقد يكون من الصعب معرفة من هو ذبابة على الحائط تكتسب ذكاءً.