Skip to main content

O código-fonte da Adobe estava estacionado no servidor desprotegido dos hackers

Hackers capitalizam os erros de outras pessoas. Mas eles também o fazem.

Exemplo: Uma grande violação da rede da Adobe Systems foi descoberta depois que o código-fonte de vários produtos, incluindo a plataforma de desenvolvimento de aplicativos da Web ColdFusion, foi estacionado no servidor Web desprotegido de um hacker. A violação, que também abrangeu 2,9 milhões de registros de cartões de crédito criptografados, foi anunciada pela Adobe em 3 de outubro. A Adobe já havia investigado uma violação quando Alex Holden, diretor de segurança de informações da Hold Security, de forma independente. encontrou o que acabou sendo o código-fonte da empresa no servidor de uma gangue de hackers.

[Leia mais: Como remover malware do seu PC com Windows]

O código-fonte da Adobe “estava oculto, mas não estava habilmente escondido” Holden disse.

O código-fonte para vários produtos da Adobe foi encontrado em um servidor da Web desprotegido em arquivos criptografados.

Examinando o diretório do servidor, Holden encontrou um diretório com a abreviação "ad". Com nomes de arquivos “interessantes”, disse Holden, incluindo arquivos criptografados. ”rar” e “.zip”.

Não está claro se os arquivos foram roubados da Adobe em um formato criptografado ou se os hackers criptografaram os arquivos e carregaram -los para o seu servidor, Holden disse. Em ambos os casos, a Adobe confirmou que, de fato, era o código-fonte. O código-fonte poderia tornar mais fácil para os hackers encontrarem vulnerabilidades nos produtos da Adobe, disse Holden. Mas até agora, nenhuma nova vulnerabilidade de dia-zero - o termo para uma vulnerabilidade que já está sendo explorada, mas não tem um patch - surgiu nos últimos meses desde que o código-fonte foi tirado, disse Holden. Até agora, o código-fonte não foi divulgado publicamente. [

] Em um documento de 10 de outubro da Comissão de Valores Mobiliários dos Estados Unidos, a Adobe admitiu a violação, mas disse que "não acredita que os ataques terão um impacto material negativo em nossos negócios. ”

Mas a Adobe escreveu mais tarde no documento que seus esforços para combater ataques cibernéticos“ podem não ser bem-sucedidos ”e causar a perda de clientes, incorrer em responsabilidade potencial e custar dinheiro à empresa. servidor já havia atraído interesse antes da descoberta da Adobe. Ele estava sendo usado como um repositório de dados roubados por uma gangue que também invadiu as redes de agregadores de dados LexisNexis, Dunn & Bradstreet e Kroll Background America, conforme relatado pelo analista de segurança e jornalista Brian Krebs. - que ainda não tem nome - ainda está ativo. E ainda há mais por vir.

O servidor também guarda dados roubados de várias outras empresas, que já foram notificadas de que podem ter sido atingidas pela gangue também, disse Holden. Algumas dessas violações podem se tornar públicas se as empresas decidirem fazer um anúncio.

Alguns estados nos EUA têm leis de notificação de violação de dados, mas os requisitos variam. Em muitos casos, as empresas podem querer reconhecer uma violação de dados, dependendo da gravidade e de como ela pode afetar seus clientes.

Analistas da Holden se especializam em obter acesso a fóruns "deep web" ou escuros, usado pelos cibercriminosos para comercializar dados e técnicas anonimamente. A Hold Security oferece um serviço de assinatura chamado "Deep Web Monitoring", onde as empresas podem ser notificadas se seus dados forem encontrados.

Os fóruns secretos são protegidos por senha e geralmente são apenas para convidados, então os pesquisadores de segurança fingem que são ruins pessoal para entrar.

Uma vez lá dentro, a conversa dos membros do fórum pode revelar o que é interessante, como novas vulnerabilidades que podem ser usadas para violar redes. Os fóruns tentam filtrar intrusos, mas como ninguém usa nomes reais, pode ser difícil dizer quem é uma mosca na parede, obtendo inteligência.