W trakcie analizowania danych znalezionych na jednym z serwerów należących do hakerów, Brian Krebs natrafił na kod źródłowy produktów Adobe. Okazuje się, że firma padła ofiarą włamania oraz utraciła bardzo ważne dane.
Brian Krebs od kilku dni opisuje włamania rosyjskich hakerów, którzy przejęli kontrolę nad wieloma bazami danych dużych firm amerykańskich. Przy okazji tego śledztwa natrafił także na poważne w skutkach włamanie do Adobe. Adobe ogłosi wkrótce wyniki swojego śledztwa, ale u Briana możemy o nim przeczytać już dzisiaj.
Według dostępnych informacji włamywacze uzyskali dostęp do wewnętrznej sieci Adobe już w sierpniu tego roku. Udało im się spenetrować fragment sieci, w którym przechowywane były dane kart kredytowych 2,900,000 klientów firmy. Adobe twierdzi co prawda, że dane były zaszyfrowane i nie sądzi, że hakerom udało się je ukraść i rozszyfrować, jednak brak dowodów nie oznacza, że nie mogło to mieć miejsca.
Kto wie jednak, czy nie cenniejszym łupem może okazać się wykradziony kod źródłowy dwóch produktów: Cold Fusion oraz Adobe Acrobat. Dostęp do kodu tych programów może pozwolić włamywaczom na relatywnie łatwiejsze wykrywanie luk typu 0day i stanowić zagrożenie dla bezpieczeństwa wielu innych użytkowników. Adobe twierdzi, że bardzo wnikliwie sprawdziło kod źródłowy w swoich repozytoriach i nie znalazło w nich żadnych dodatkowych niespodzianek. Trzeba jednak pamiętać, że włamanie, które zaczęło się w połowie sierpnia, zostało odkryte dopiero 17 września, czyli hakerzy przez miesiąc panoszyli się po sieci Adobe.
Kod źródłowy Acrobata na serwerze hakerów (źródło: KrebsOnSecurity.com)
Firma ciągle jeszcze prowadzi śledztwo i próbuje ustalić, do jakich innych danych mogli mieć dostęp włamywacze. Prawdopodobnie hakerzy wykradli także dane kont abonentów usług Adobe. Nie jest to pierwsza kompromitacja tej firmy. Rok temu włamywacze dostali się do serwerów odpowiedzialnych za cyfrowe podpisywanie kodu i podpisali swoje nieautoryzowane oprogramowanie certyfikatami Adobe, a krótko potem dane 150 tysięcy użytkownik zostały wykradzione z jednego z firmowych for. Wygląda zatem na to, że Adobe nie nauczyło się zbyt wiele na swoich błędach.
Komentarze
Co za czasy, nawet giganci nie są bezpieczni…
Może upowszechnienie się IT jednak nie do końca wychodzi na dobre?
„Nawet giganci”, przede wszystkim giganci nie są bezpieczni. W wielkich firmach wprowadzenie każdej nawet najmniejszej zmiany mającej poprawić bezpieczeństwo, jest walką z wiatrakami. Ostatecznie to co się uda wprowadzić i tak nie ma znaczenia, bo nawet jak się zmniejszy ilość usług w których hasła latają Plain Text’em z 30 do 24 (co zajmie wiele miesięcy „negocjacji”), to wystarczy sniffer i 5minut i ma się dostęp wszędzie.
Zapowiada sie nowa fala exploitów.
obawiam się, że możesz mieć rację, to była moja pierwsza myśl po tym, jak przeczytałem tego newsa u Briana. Ciekaw jestem, czy oprócz źródeł readera wyciekły też źródła flasha. Jeśli tak – to możemy się spodziewać zatrzęsienia 0dayów, o bardzo bardzo wysokiej cenie.
Ma ktos moze link to paczki z kodem zrodlowym od Adobe?
Bardzo jestem ciekaw, jaki porzadek Adobe utrzymuje w kodzie i jak o niego dba jak na sporego gracza na rynku IT przystalo ;-)
Adobe właśnie rozesłało e-maile z informacją, aby zresetować swoje hasło. Nie pamiętam, na którą usługę Adobe się rejestrowałem, ale pewnie dotyczy to wszystkich kont do wszystkich usług
gdzie ten src? wrzuccie link