Skip to main content

Adobe의 소스 코드가 해커의 보호되지 않는 서버에 주차되었습니다.

해커들은 다른 사람들의 실수를 이용합니다. 웹 애플리케이션 개발 플랫폼 인 ColdFusion을 포함한 수많은 제품의 소스 코드가 해커의 비보호 웹 서버에 주차되어 있었기 때문에 Adobe Systems의 대규모 네트워크 침해가 발견되었습니다.

암호화 된 고객 신용 카드 기록 299 만 개가 포함 된이 침해는 Adobe에서 10 월 3 일에 발표되었습니다. Adobe는 Hold Security의 정보 보안 책임자 인 Alex Holden이 독자적으로

[추가 정보 : Windows PC에서 악성 코드를 제거하는 방법]

Adobe의 소스 코드가 "숨겨졌지만 은밀하게 숨겨져 있지 않았습니다." Holden은 많은 Adobe 제품의 소스 코드가 암호화되지 않은 웹 서버의 암호화 된 아카이브에서 발견되었음을 나타냅니다.

서버 디렉토리를 열거하면서 Holden은 약어가 "ad"인 디렉토리를 발견했습니다. "rar"및 ".zip"파일을 암호화 한 것을 포함하여 Holden은 말했다.

Adobe에서 암호화 된 형식으로 파일을 도난 당했거나 해커가 파일을 암호화 한 다음 업로드 한 경우 명확하지 않습니다. Holden은 서버에 연결해줍니다. 어쨌든 어도비는 그것이 실제로 소스 코드임을 확인했다.

해커가 어도비의 제품에 취약성을 쉽게 발견 할 수있는 소스 코드가있을 수 있다고 홀든은 말했다. 홀든은 그러나 지금까지는 새로운 제로 데이 취약점 (이미 악용되고 있지만 패치가없는 취약점)은 소스 코드를 가져온 지 2 개월 만에 나타났다고 전했다. 지금까지 소스 코드가 공개적으로 공개되지 않았습니다.

10 월 3 일 미국 증권 거래위원회 (SEC)에 10-Q로 제출 한 Adobe는 위반 사실을 인정했지만 "공격이 그러나 어도비는 후일에 사이버 공격 방지 노력이 "성공하지 못할 수 있으며 고객을 잃고 잠재적 인 책임을지게되고 회사 비용이 들게된다"고 썼다.

서버는 이미 Adobe가 찾기 전에 관심을 끌었습니다. 보안 분석가이자 기자 브라이언 크 레브 스 (Brian Krebs)에 의해보고 된 것처럼 데이터 수집자인 LexisNexis, Dunn & Bradstreet 및 Kroll Background America의 네트워크에도 침입 한 갱단에 의해 도난당한 데이터에 대한 저장소로 사용되었습니다.

- 아직 이름이없는 - 여전히 활동 중입니다. 그리고 더 많은 것이 있습니다.

서버는 또한 몇몇 다른 회사들로부터 도난 된 데이터를 보유하고 있으며, 이후 그들은 갱들에 맞을지도 모른다는 통보를 받았습니다. 회사가 발표하기로 결정한 경우 그러한 위반 중 일부는 공개 될 수 있습니다.

미국의 일부 주에는 데이터 유출 신고 법률이 있지만 일부 요구 사항은 다릅니다. 대부분의 경우 회사가 심각도에 따라 데이터 유출을 인정할 것인지, 어떻게 고객에게 영향을 미칠 수 있는지 여부는 기업에 달려 있습니다.

Holden의 분석가들은 "깊은 웹"또는 어두운 포럼에 대한 액세스를 전문으로하고 있으며, 익명으로 데이터 및 기술을 교환하기 위해 사이버 범죄자가 사용합니다. Hold Security는 데이터가 발견되면 회사에 통보 할 수있는 "Deep Web Monitoring"이라는 구독 서비스를 제공합니다.

비밀 포럼은 암호로 보호되며 종종 초대에만 해당되므로 보안 연구원은 종종 나쁜 사람인 척합니다. 들어오는 사람들.

포럼 회원들의 말에 귀를 기울이면 네트워크를 침범하는 데 사용할 수있는 새로운 취약점과 같이 덥다는 것을 밝힐 수 있습니다. 공개 토론은 interlopers를 걸러 내기 위하여 시도한다, 그러나 아무도가 진짜 이름을 사용하지 않기 때문에, 정보를 얻는 벽에 비행 거리가 누구인지 말하기 어려울 수있다.