Skip to main content

Adob​​eのソースコードがハッカーの保護されていないサーバーに格納されている

ハッカーは、他人の間違いを利用している。 Webアプリケーション開発プラットフォームのColdFusionを含む多数の製品のソースコードが、ハッカーの保護されていないWebサーバーを開いた状態で駐車した後に、Adobe Systemsのネットワークの大規模な違反が発見された。

暗号化された顧客クレジットカードの記録も含めて2,900万件にのぼるこの違法行為は、10月3日にAdobeによって発表されました。AdobeはHold Securityの最高情報セキュリティ責任者であるAlex Holdenが、

[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]

Adob​​eのソースコードは隠されていましたが、巧みに隠されていませんでした。 Holden氏によると、多数のAdobe製品のソースコードは、暗号化されていないアーカイブされたWebサーバー上に発見されています。

サーバーのディレクトリを熟読し、Holdenは略語 "ad"暗号化された形式でAdobeからファイルを盗まれたのか、ハッカーがファイルを暗号化してアップロードしたのかは明らかではありませんHolden氏はサーバーに接続していると述べた。どちらの場合でも、Adobeはそれが実際にソースコードであることを確認しました.Hacken氏によると、ハッカーがAdobeの製品の脆弱性を簡単に発見できるようになる可能性があります。しかし、これまでのところ、ソースコードが作成されて以来、過去数ヶ月間に新たなゼロデイ脆弱性(既に悪用されているがパッチを持たない脆弱性という用語は浮上していない)とホールデン氏は述べている。これまでのところ、ソースコードは公開されていない。

米国証券取引委員会(US Securities and Exchange Commission)の10月3日の10-Q提出で、アドビは違反を認めたが、しかし、Adobeは、後に、サイバー攻撃との戦いが "成功しないかもしれない"ことを書いて、顧客の損失を引き起こし、潜在的な責任を負わせ、会社の資金を犠牲にしたと書いている。

サーバーは既にアドビが見つける前に関心を集めていました。セキュリティアナリスト、ジャーナリスト、ブライアンクレブス氏の報告によると、データアグリゲーターのLexisNexis、Dunn&Bradstreet、Kroll Background Americaのネットワークに侵入したギャングによって盗まれたデータの保管場所として使用されていました。

ロシア語圏のギャング - まだ名前がない - まだアクティブです。

サーバーには、他のいくつかの企業からのデータが盗まれていることもあり、その後ギャングに襲われた可能性があるという通知を受けているという。

米国の一部の州ではデータ違反通知法がありますが、要件が異なります。多くの場合、重大度に応じてデータ違反を認識するかどうか、また顧客にどのような影響を及ぼす可能性があるかは、企業によって異なる場合があります。

ホールデンのアナリストは、「深層ウェブ」や暗いフォーラムへのアクセス、サイバー犯罪者がデータと技術を匿名で取引するために使用します。ホールド・セキュリティは、企業がデータが見つかった場合に企業に通知できる「Deep Web Monitoring」というサブスクリプション・サービスを提供しています。

秘密のフォーラムはパスワードで保護されていることが多いため、セキュリティ研究者はしばしば参加者は入ります。

フォーラムのメンバーからのチャットは、ネットワークに違反する可能性のある新しい脆弱性など、暑いことを明らかにすることができます。フォーラムでは、犯罪者を除外しようとしていますが、誰も本物の名前を使用していないので、誰が壁のフライであるかを知ることは難しいでしょう。