Skip to main content

De broncode van Adobe was geparkeerd op de onbeschermde server

Hackers profiteren van de fouten van anderen. Maar ze maken ook hun eigen.

Voorbeeld: een enorme inbreuk op het netwerk van Adobe Systems werd ontdekt nadat de broncode van een groot aantal producten, waaronder het webapplicatie-ontwikkelingsplatform ColdFusion, parkeerde op de onbeschermde webserver van een hacker open op het internet.

De inbreuk, die ook 2,9 miljoen versleutelde creditcardrecords van klanten omvatte, werd op 3 oktober door Adobe aangekondigd. Adobe had al een inbreuk onderzocht toen Alex Holden, chief information security officer van Hold Security, onafhankelijk vond wat de broncode van het bedrijf bleek te zijn op de server van een hackende bende.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Adobe's broncode "was verborgen, maar het was niet slim verborgen" Holden zei.

Broncode voor talrijke Adobe-producten werd gevonden op een onbeschermde webserver in versleutelde archieven.

Holden vond de directory van de server, en vond een map met de afkorting "ad." Het was gevuld met ith "interessante" bestandsnamen, zei Holden, inclusief versleutelde. "rar" en ".zip" bestanden.

Het is niet duidelijk of de bestanden gestolen waren van Adobe in een gecodeerde indeling of als de hackers de bestanden versleuteld hadden en vervolgens geüpload ze naar hun server, zei Holden. In beide gevallen bevestigde Adobe dat het inderdaad de broncode was.

Broncode kan het voor hackers gemakkelijker maken om kwetsbaarheden in de producten van Adobe te vinden, aldus Holden. Maar tot nu toe zijn er geen nieuwe zero-day-kwetsbaarheden - de term voor een kwetsbaarheid die al wordt uitgebuit maar geen patch heeft - de laatste paar maanden sinds de broncode is gebruikt, naar boven gekomen, zei Holden. Tot nu toe is de broncode niet publiekelijk vrijgegeven. In een aanvraag van 10 oktober 10-Q bij de Amerikaanse Securities and Exchange Commission erkende Adobe de schending, maar zei dat hij "niet geloofde dat de aanvallen een materiële nadelige gevolgen voor ons bedrijf. "

Maar Adobe schreef later in de indiening dat zijn inspanningen om cyberaanvallen te bestrijden" mogelijk niet succesvol zijn "en het verlies van klanten veroorzaken, potentiële aansprakelijkheid oplopen en het bedrijf geld kosten.

server had al belangstelling getrokken voorafgaand aan de Adobe-zoekopdracht. Het werd gebruikt als een opslagplaats voor gestolen gegevens door een bende die ook inbrak in de netwerken van gegevensaggregators LexisNexis, Dunn & Bradstreet en Kroll Background America, zoals gerapporteerd door veiligheidsanalist en journalist Brian Krebs.

De Russisch sprekende bende - die nog geen naam heeft - is nog steeds actief. En er komt nog meer.

De server bevat ook gegevens die zijn gestolen van verschillende andere bedrijven, die inmiddels zijn meegedeeld dat ze mogelijk ook door de bende zijn getroffen, zei Holden. Sommige van die schendingen kunnen openbaar worden als de bedrijven ervoor kiezen om een ​​aankondiging te doen.

Sommige staten in de Verenigde Staten hebben wetten voor het melden van inbreuk op gegevens, maar de vereisten verschillen. In veel gevallen kan het aan bedrijven zijn of ze een inbreuk op de gegevens willen erkennen, afhankelijk van de ernst en hoe ze hun klanten kunnen beïnvloeden.

Analisten met het bedrijf van Holden zijn gespecialiseerd in het verkrijgen van toegang tot "deep web" of donkere fora, gebruikt door cybercriminelen om anoniem gegevens en technieken te verhandelen. Hold Security biedt een abonnementsservice met de naam "Deep Web Monitoring", waarbij bedrijven kunnen worden geïnformeerd als hun gegevens worden gevonden.

De geheime forums zijn beveiligd met een wachtwoord en zijn vaak alleen uitnodiging, dus beveiligingsonderzoekers doen vaak alsof ze een van de slechte zijn. jongens om binnen te komen.

Eenmaal binnen kunnen chatter van forumleden onthullen wat hot is, zoals nieuwe kwetsbaarheden die kunnen worden gebruikt om netwerken te doorbreken. De forums proberen indringers uit te filteren, maar omdat niemand echte namen gebruikt, kan het moeilijk zijn om te bepalen wie een vliegvlieger is en intelligentie wint.