szukaj

03.10.2013 | 23:02

avatar

Adam Haertle

Hakerzy ukradli Adobe kod źródłowy i numery kart kredytowych

W trakcie analizowania danych znalezionych na jednym z serwerów należących do hakerów, Brian Krebs natrafił na kod źródłowy produktów Adobe. Okazuje się, że firma padła ofiarą włamania oraz utraciła bardzo ważne dane.

Brian Krebs od kilku dni opisuje włamania rosyjskich hakerów, którzy przejęli kontrolę nad wieloma bazami danych dużych firm amerykańskich. Przy okazji tego śledztwa natrafił także na poważne w skutkach włamanie do Adobe. Adobe ogłosi wkrótce wyniki swojego śledztwa, ale u Briana możemy o nim przeczytać już dzisiaj.

Według dostępnych informacji włamywacze uzyskali dostęp do wewnętrznej sieci Adobe już w sierpniu tego roku. Udało im się spenetrować fragment sieci, w którym przechowywane były dane kart kredytowych 2,900,000 klientów firmy. Adobe twierdzi co prawda, że dane były zaszyfrowane i nie sądzi, że hakerom udało się je ukraść i rozszyfrować, jednak brak dowodów nie oznacza, że nie mogło to mieć miejsca.

Kto wie jednak, czy nie cenniejszym łupem może okazać się wykradziony kod źródłowy dwóch produktów: Cold Fusion oraz Adobe Acrobat. Dostęp do kodu tych programów może pozwolić włamywaczom na relatywnie łatwiejsze wykrywanie luk typu 0day i stanowić zagrożenie dla bezpieczeństwa wielu innych użytkowników. Adobe twierdzi, że bardzo wnikliwie sprawdziło kod źródłowy w swoich repozytoriach i nie znalazło w nich żadnych dodatkowych niespodzianek. Trzeba jednak pamiętać, że włamanie, które zaczęło się w połowie sierpnia, zostało odkryte dopiero 17 września, czyli hakerzy przez miesiąc panoszyli się po sieci Adobe.

Kod źródłowy Acrobata na serwerze hakerów (źródło: KrebsOnSecurity.com)

Kod źródłowy Acrobata na serwerze hakerów (źródło: KrebsOnSecurity.com)

Firma ciągle jeszcze prowadzi śledztwo i próbuje ustalić, do jakich innych danych mogli mieć dostęp włamywacze. Prawdopodobnie hakerzy wykradli także dane kont abonentów usług Adobe. Nie jest to pierwsza kompromitacja tej firmy. Rok temu włamywacze dostali się do serwerów odpowiedzialnych za cyfrowe podpisywanie kodu i podpisali swoje nieautoryzowane oprogramowanie certyfikatami Adobe, a krótko potem dane 150 tysięcy użytkownik zostały wykradzione z jednego z firmowych for. Wygląda zatem na to, że Adobe nie nauczyło się zbyt wiele na swoich błędach.

Powrót

Komentarze

  • avatar
    2013.10.04 03:14 Michał

    Co za czasy, nawet giganci nie są bezpieczni…

    Może upowszechnienie się IT jednak nie do końca wychodzi na dobre?

    Odpowiedz
    • avatar
      2013.10.04 10:03 axis123

      „Nawet giganci”, przede wszystkim giganci nie są bezpieczni. W wielkich firmach wprowadzenie każdej nawet najmniejszej zmiany mającej poprawić bezpieczeństwo, jest walką z wiatrakami. Ostatecznie to co się uda wprowadzić i tak nie ma znaczenia, bo nawet jak się zmniejszy ilość usług w których hasła latają Plain Text’em z 30 do 24 (co zajmie wiele miesięcy „negocjacji”), to wystarczy sniffer i 5minut i ma się dostęp wszędzie.

      Odpowiedz
  • avatar
    2013.10.04 08:25 Marcin

    Zapowiada sie nowa fala exploitów.

    Odpowiedz
    • avatar
      2013.10.04 10:47 mTi

      obawiam się, że możesz mieć rację, to była moja pierwsza myśl po tym, jak przeczytałem tego newsa u Briana. Ciekaw jestem, czy oprócz źródeł readera wyciekły też źródła flasha. Jeśli tak – to możemy się spodziewać zatrzęsienia 0dayów, o bardzo bardzo wysokiej cenie.

      Odpowiedz
  • avatar
    2013.10.04 19:53 Andrzej

    Ma ktos moze link to paczki z kodem zrodlowym od Adobe?
    Bardzo jestem ciekaw, jaki porzadek Adobe utrzymuje w kodzie i jak o niego dba jak na sporego gracza na rynku IT przystalo ;-)

    Odpowiedz
  • avatar
    2013.10.06 20:18 kuba

    Adobe właśnie rozesłało e-maile z informacją, aby zresetować swoje hasło. Nie pamiętam, na którą usługę Adobe się rejestrowałem, ale pewnie dotyczy to wszystkich kont do wszystkich usług

    Odpowiedz
  • avatar
    2013.10.10 14:38 adsasdasd

    gdzie ten src? wrzuccie link

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Hakerzy ukradli Adobe kod źródłowy i numery kart kredytowych

Komentarze