Skip to main content

ซอร์สโค้ดของ Adobe ถูกจอดไว้บนเซิร์ฟเวอร์ที่ไม่มีการป้องกันของแฮกเกอร์>

แฮกเกอร์ใช้ประโยชน์จากความผิดพลาดของผู้อื่น แต่ยังรวมถึงกรณีของตัวเองอีกด้วย

กรณี: การละเมิดเครือข่ายของ Adobe Systems ได้เกิดขึ้นหลังจากที่ซอร์สโค้ดของผลิตภัณฑ์จำนวนมากรวมถึงแพลตฟอร์มการพัฒนาแอ็พพลิเคชันบนเว็บ ColdFusion นั่งอยู่บนเซิร์ฟเวอร์เว็บที่ไม่มีการป้องกันของแฮ็กเกอร์ กับอินเทอร์เน็ต

การละเมิดซึ่งครอบคลุมระเบียนบัตรเครดิตของลูกค้าที่เข้ารหัสด้วย 2.9 ล้านรายได้รับการประกาศโดย Adobe เมื่อวันที่ 3 ตุลาคม Adobe ได้รับการตรวจสอบการละเมิดเมื่อ Alex Holden หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของข้อมูลของ Hold Security กล่าวอย่างอิสระ พบสิ่งที่กลายเป็นรหัสที่มาของ บริษัท ในเซิร์ฟเวอร์ของแฮ็กเกอร์

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ซอร์สโค้ดของ Adobe "ถูกซ่อนไว้ แต่ไม่ได้ซ่อนไว้อย่างชาญฉลาด" โฮลเดนกล่าวว่า

รหัสแหล่งที่มาสำหรับผลิตภัณฑ์ Adobe จำนวนมากถูกค้นพบบนเว็บเซิร์ฟเวอร์ที่ไม่มีการป้องกันในที่จัดเก็บที่เข้ารหัส

การอ่านไดเรกทอรีของเซิร์ฟเวอร์โฮลเดนพบไดเรกทอรีที่มีคำว่า "ad" ซึ่งเต็มไปด้วย w "rar" และ ".zip" ไฟล์

ไม่ชัดเจนว่าไฟล์ถูกขโมยจาก Adobe ในรูปแบบที่เข้ารหัสหรือแฮกเกอร์เข้ารหัสไฟล์หรือไม่และอัพโหลดแล้ว พวกเขาไปยังเซิร์ฟเวอร์ของพวกเขา Holden กล่าว ในทั้งสองกรณี Adobe ยืนยันว่าเป็นรหัสที่มาจริง

รหัสต้นฉบับอาจทำให้แฮกเกอร์สามารถหาช่องโหว่ในผลิตภัณฑ์ของ Adobe ได้ง่ายขึ้นโฮลเดนกล่าว แต่จนถึงขณะนี้ยังไม่มีช่องโหว่ zero-day ใหม่ซึ่งเป็นคำที่ใช้เรียกช่องโหว่ที่มีอยู่แล้ว แต่ไม่ได้มีการติดตั้งแพทช์ไว้ในช่วง 2-3 เดือนที่ผ่านมานับตั้งแต่มีการใช้ซอร์สโค้ดโฮลเดนกล่าว จนถึงตอนนี้ซอร์สโค้ดยังไม่ได้รับการเปิดเผยต่อสาธารณะ

ในการยื่นแบบ 10-Q ในวันที่ 3 ตุลาคมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ Adobe ยอมรับการละเมิดดังกล่าว แต่กล่าวว่า "ไม่เชื่อว่าการโจมตีจะมี ส่งผลกระทบต่อธุรกิจของเรา "

เซิร์ฟเวอร์ได้ดึงดูดความสนใจก่อนที่ Adobe จะค้นพบ ถูกใช้เป็นที่เก็บข้อมูลที่ถูกโจรกรรมโดยแก๊งที่บุกเข้าไปในเครือข่ายรวบรวมข้อมูล LexisNexis, Dunn & Bradstreet และ Kroll Background America ตามรายงานของนักวิเคราะห์ด้านความปลอดภัยและนักข่าว Brian Krebs

แก๊งที่พูดภาษารัสเซีย - ซึ่งยังไม่มีชื่อ - ยังคงใช้งาน และมีอะไรที่จะเกิดขึ้นอีก

เซิร์ฟเวอร์ยังเก็บข้อมูลที่ถูกขโมยจาก บริษัท อื่นอีกหลายแห่งซึ่งนับ แต่นั้นมาได้รับแจ้งว่าพวกเขาอาจถูกโจมตีโดยแก๊งค์ด้วยเช่นกันโฮลเด้นกล่าว บางส่วนของการละเมิดเหล่านี้อาจกลายเป็นสาธารณะหาก บริษัท เลือกที่จะประกาศ

บางรัฐในสหรัฐฯมีกฎหมายการแจ้งข้อมูลละเมิด แต่ข้อกำหนดต่างกัน ในหลายกรณีอาจขึ้นอยู่กับ บริษัท ว่าพวกเขาต้องการยอมรับการละเมิดข้อมูลหรือไม่ขึ้นอยู่กับความรุนแรงและผลกระทบต่อลูกค้าอย่างไร

นักวิเคราะห์จาก บริษัท โฮลเด้นเชี่ยวชาญในการเข้าถึงเว็บแบบ "deep web" ใช้อาชญากรไซเบอร์เพื่อแลกเปลี่ยนข้อมูลและเทคนิคโดยไม่ระบุชื่อ Keep Security มีบริการสมัครเป็นสมาชิกซึ่งเรียกว่า "Deep Web Monitoring" ซึ่ง บริษัท จะได้รับการแจ้งเตือนหากพบข้อมูลของพวกเขา

ฟอรัมลับมีการป้องกันด้วยรหัสผ่านและมักเป็นคำเชิญเท่านั้นดังนั้นนักวิจัยด้านความปลอดภัยมักแกล้งทำเป็นว่าพวกเขาเป็นคนไม่ดี เมื่อเข้ามาภายในการพูดคุยจากสมาชิกฟอรัมจะเปิดเผยว่ามีอะไรน่าสนใจเช่นช่องโหว่ใหม่ ๆ ที่สามารถใช้ในการละเมิดเครือข่ายได้ ฟอรั่มพยายามที่จะกรองผู้บุกรุก แต่เนื่องจากไม่มีใครใช้ชื่อจริงก็อาจจะยากที่จะบอกได้ว่าใครเป็นแมลงวันบนผนังที่ได้รับสติปัญญา