شماره: IRCNE2013101982
تاريخ: 22/07/92
يك نشت گسترده از شبكه Adobe System كشف شده است. كد منبع محصولات متعدد اين شركت از جمله پلتفورم توسعه برنامههاي وب يعني ColdFusion، بر روي سرور وب محافظت نشده يك هكر كه به اينترنت متصل است پيدا شد.
اين نشت كه شامل 2.9 ميليون از ركوردهاي رمز شده كارتهاي اعتباري مشتريان اين شركت نيز ميگردد، روز سوم اكتبر به ادوب اطلاع داده شد. زماني كه يك افسر ارشد امنيت اطلاعات Hold Security به نام الكس هولدن به طور مستقل كشف كرد كه كد منبع اين شركت بر روي يك سرور هكري قرار دارد، ادوب در حال تحقيق درباره يك نشت بود.
هولدن با بررسي دقيق دايركتوري سرور، يك دايركتوري با نام كوتاه شده ad پيدا كرد. به گفته وي، اين دايركتوري با فايلهاي زيادي با نامهاي جالب توجه از جمله فايلهاي رمز شده rar و zip پر شده بود.
به گفته هولدن، مشخص نيست كه اين فايلها با فرمت رمز شده از ادوب به سرقت رفتهاند يا اينكه هكرها اين فايلها را رمز كرده و آنها را بر روي سرور بارگذاري كردهاند. به هر حال ادوب تصريح كرد كه اين فايلها، كد منبع محصولات اين شركت بودهاند.
كد منبع ميتواند پيدا كردن آسيبپذيريها را براي هكرها راحتتر كند. البته ظرف چند ماه گذشته هيچ آسيبپذيري جديد و اصلاح نشدهاي شناسايي نشده است و كد منبع بهصورت عمومي منتشر نشده است.
اين سرور همچنين شامل دادههاي سرقت شده از شركتهاي ديگر نيز ميباشد كه توسط خرابكاران هدف قرار گرفتهاند.
- 2