Hackeri sa dostali k zdrojákom Adobe a údajom 2.9 miliónov zákazníkov

DSL.sk, 4.10.2013

Zatiaľ neidentifikovaní hackeri získali prístup k zdrojovým kódom softvéru spoločnosti Adobe a údajom približne 2.9 miliónov zákazníkov.

Spoločnosť Adobe to oznámila vo štvrtok.

Adobe oficiálne nezverejnila bližšie okolnosti útoku a prieniku, informuje iba o ich dôsledkoch. Viacero detailov ale zverejnil Brian Krebs, ktorý spoločnosti pri detekovaní prieniku a únikov asistoval.

K prieniku prišlo podľa informácií, ktoré mu Adobe poskytla, v polovici augusta. Využité boli zrejme chyby v neaktualizovanom softvéri bežiacom na serveroch, či išlo o softvér Adobe nie je jasné.

Hoci Adobe oficiálne informuje, že si nie je vedomá konkrétneho rizika zo získania prístupu k zdrojovým kódom, do úvahy evidentne pripadala aj možnosť modifikácie zdrojových kódov Adobe produktov hackermi. Adobe totiž podľa informácií pre Krebsa preverovala minimálne zdrojové kódy ColdFusion a je si v súčasnosti istá, že si "zachovali integritu".

Podľa oznámenia spoločnosti hackeri získali prístup k zdrojovým kódom Adobe Acrobat, ColdFusion, ColdFusion Builder ale tiež ďalšieho softvéru, ktorý spoločnosť v oznámení neuvádza.

Zároveň získali informácie o 2.9 miliónoch zákazníkov zahŕňajúce okrem prihlasovacieho mena aj šifrované heslá, šifrované čísla platobných kariet a ich dátumy expirácie. Nešifrované čísla platobných kariet zo systémov podľa spoločnosti neunikli, aké šifrovanie ale Adobe používala a aké je riziko dešifrovania získaných dát neuvádza.

Zároveň zákazníkom, ktorých šifrované heslo hackeri získali, spoločnosť resetovala heslo. Zákazníkov, u ktorých hackeri získali šifrované číslo platobnej karty, Adobe upozorňuje listom a zároveň začala spolupracovať s bankami na ochrane účtov zákazníkov. Odšifrovanie uniknutých dát tak zrejme nie je nepravdepodobné.

Viaceré softvéry od Adobe patrili aj doteraz k softvérom s najhoršou kvalitou v oblasti zabezpečenia s množstvom objavovaných chýb a Adobe Flash a Reader boli často efektívnymi vstupnými bránami do PC. Získanie zdrojových kódov týchto proprietárnych softvérov hackermi môže túto situáciu ešte zhoršiť, keď zdrojové kódy môžu pomôcť hľadať nové chyby ešte efektívnejšie.


Najnovšie články:



Diskusia:

posielam compiler Od: 'PPQ' | Pridané: 4.10.2013 11:00 a co, dobre? Odpovedať Známka: 6.0 Hodnotiť:

Re: posielam compiler Od: 6aaaaaa | Pridané: 4.10.2013 12:42 toto je presny dovod preco nesuhlasim z elektronizaciou zdravotnictva na slovensku. vsetko sa tu stale odfusuje, neexistuje, ze to nejaki nasi politici zvladnu, ked nedokazu dat dokopy ovela jednoduchsie veci (napr. postihovanie stacania tacho). a unik informacii o zdravotnom stave 5mil. slovakov ... Odpovedať Známka: 8.8 Hodnotiť:

Re: posielam compiler Od: CHASE | Pridané: 4.10.2013 12:48 :D lebo teraz je problem sa dostat k tvojim zdravotnim zaznamom? Ale nie, tak ked to budu robit tendre zase ti isty zase to nepridelia tomu najschopnejsej a najblablabla... ale zase tym svojim najlepsim kamaratom Odpovedať Známka: -7.1 Hodnotiť:

Re: posielam compiler Od: quix_ | Pridané: 4.10.2013 13:27 tu nejde o to, ze by bol problem dostat sa k zdravotnemu zaznamu konkretneho cloveka. skor ked ti to stat uprace pod jednu strechu a vsetci to poriadne preplatime, aj tak to bude sfusovane, viac nefunkcne ako funkcne, nedoladene a najvacsia sranda je, ze si myslim, ze u nas by sa na nejaky prienik mozno ani neprislo Odpovedať Známka: 8.9 Hodnotiť:

Re: posielam compiler Od: balvan | Pridané: 4.10.2013 14:15 Ja som si 6 mesiacov nevedel ziskat vlastne zdravotne zaznamy takze dnes sa v tomto hackerov nebojim. Odpovedať Známka: 8.5 Hodnotiť:

Re: posielam compiler Od: miiisa | Pridané: 4.10.2013 14:29 wtf,vsak dojdes a zoberes si kartu,nie ? -> aspon u mna to tak fungovalo,jeden podpis a odisiel som s kartou Odpovedať Známka: -6.7 Hodnotiť:

Re: posielam compiler Od reg.: jupiii | Pridané: 4.10.2013 16:51 Nie je to vzdy tak jednoduche. Poznam pripad, ked sa doktorka nezhodla s vedenim nemocnice (je mi jedno aky dovod), tak odisla robit do sukromnej. Myslim, ze na zaklade zmluv specialnych doktorov je nemozne hybat s kartami pacientov, ktori pod nu spadaju, pokial nie je v ich pracovnom pomere. Viac ako pol roka sa nedalo nicim pohnut. Mozno by to vedel niekto ozrejmit, kedy sa mozu doktorovi zobrat karty, kedy nemozu? Nastastie sa dohodli, doktorka sa vratila a zdravotne karty sa uz dali vyberat. Aj tak to urobilo potom uz len mizive percento ludi, pretoze si ju vazili. Odpovedať Známka: 10.0 Hodnotiť:

Re: posielam compiler Od: asdfghjhgfdsf | Pridané: 5.10.2013 14:27 da sa niekde zistit kedy a kde a na aky ucel bola moja zdravotna karta pouzita, myslim teraz na situaciu ked chodim iba na preventivnu raz do roka ale viem si predstavit ze doktorka/ambulancia vypise napriklad recept na moje meno bez mojho vedomia alebo aj vysetrenie bez mojho vedomia kvoli peniazom zo zdravotnej poistovne Odpovedať Hodnotiť:

sdfgsdfgsdfg Od: asgasdfgsdfg | Pridané: 4.10.2013 11:07 Hned sa citim zdravsie :D Odpovedať Známka: 7.6 Hodnotiť:

Re: sdfgsdfgsdfg Od: Ciga | Pridané: 4.10.2013 11:16 Si si zapalil co? gratulujem :) Odpovedať Známka: 3.8 Hodnotiť:

Re: sdfgsdfgsdfg Od: quix_ | Pridané: 4.10.2013 13:28 zapalil si co? zaclony? Odpovedať Známka: 7.6 Hodnotiť:

Re: sdfgsdfgsdfg Od: susura | Pridané: 4.10.2013 16:56 ohanbie Odpovedať Známka: 4.3 Hodnotiť:

Re: sdfgsdfgsdfg Od reg.: Podme spolu trolit, pozri ja uz trolim | Pridané: 6.10.2013 12:44 au Odpovedať Hodnotiť:

lol.. Od: lol. | Pridané: 4.10.2013 11:23 Za chvilu vyda spolocnost XY plnohodnotnu nahradu Flash a Acrobat, bude to odvodene od originalu Flash a Acrobat len bez bezpecnostnych dier. Odpovedať Známka: 8.3 Hodnotiť:

Re: lol.. Od: Alino  | Pridané: 4.10.2013 14:19 Co ak adobe je uplne dietatko NSA, NSA im povedali nech to maju cele derave, sak uz dlhe roky takto ficia ze maju vsetky produkty mega zranitelne, keby to chceli zmenit tak maju dost penazi na to aby si zaplatili riadny security team. Odpovedať Známka: 4.5 Hodnotiť:

Re: lol.. Od reg.: Podme spolu trolit, pozri ja uz trolim | Pridané: 6.10.2013 12:46 Ja si myslim ze to nebola len NSA ale aj zidovska iluminatska tajna organizovana korporatno-bankova mafia. A aby sme nezabudli - Fico. Odpovedať Známka: -4.3 Hodnotiť:

Kde ? Od: Linuxakk | Pridané: 4.10.2013 11:28 Kde stiahnem tie zdrojaky? Celkom by ma bavilo vidiet ake maju zdrojaky... Odpovedať Známka: 8.0 Hodnotiť:

Re: Kde ? Od: lol. | Pridané: 4.10.2013 11:33 http://sourceforge.net/ Odpovedať Známka: 6.4 Hodnotiť:

Re: Kde ? Od: blbe | Pridané: 4.10.2013 16:49 ty lamo debilna. Chod sa zastrelit ale predtym su stiahni tie drojaky Odpovedať Známka: -7.8 Hodnotiť:

Re: Kde ? Od: lol. | Pridané: 4.10.2013 16:55 Vezmem si popcorn a budem sledovat ako ti budu pribudat minuska. :-) Odpovedať Známka: 8.2 Hodnotiť:

Re: Kde ? Od reg.: Podme spolu trolit, pozri ja uz trolim | Pridané: 6.10.2013 12:47 Nudaaaa Odpovedať Známka: -5.0 Hodnotiť:

František Od reg.: FilipSK | Pridané: 4.10.2013 13:45 "keď zdrojové kódy môžu pomôcť hľadať nové chyby ešte efektívnejšie" Nepovedal by som ze hladanie chyb je efektivnejsie zo zdrojakmi, obzvlast ked ide o takychto molochov. Vacsinou sa tie chyby lahsie hladaju zo sledovania spravania sa programu v nejakom debugeri ala IDA. Je to omnoho rychlejsi vektor utoku ako citanie tisicov riadkov kodu a zistovanie ci niekto nahodov nieco nenapisal zle (a ak aj ano, tak to ci to realne pretecie alebo sposobi chybu si tak ci tak clovek zisti az v tom debugeri). Odpovedať Známka: 2.0 Hodnotiť:

Re: František Od: suxi | Pridané: 5.10.2013 7:31 logicke chyby v kode urcite najdes skor zo zdrojakov nez debuggerom... Odpovedať Známka: 6.0 Hodnotiť:

Re: František Od: sadfghjhgfds | Pridané: 5.10.2013 14:30 jasne a nejaky backdoor npr. ktory sa aktivuje iba 150stlacenim urcitych kombinacii klaves ako zistis? alebo ak pride aktualizacia s urcitimy datami raz za uhorsky rok? Odpovedať Hodnotiť:

Re: František Od: fererg | Pridané: 5.10.2013 14:33 priemerny hacker nepotrebuje citat. Staci ak vie pisat. Hodi do goglu "static code analysis", nasledne spusti "apt-get install gcc", nasledne,... Odpovedať Známka: 3.3 Hodnotiť:

Re: František Od reg.: Podme spolu trolit, pozri ja uz trolim | Pridané: 6.10.2013 12:48 Ten posledny prikaz ",..." mi nefunguje. Nemas tam chybu? Odpovedať Hodnotiť:

tatrabanka Od: Rooztopasnik | Pridané: 5.10.2013 10:40 Prajem vela stastia zakaznikom Tatra banky :) Odpovedať Známka: 10.0 Hodnotiť:

Re: tatrabanka Od: ... | Pridané: 6.10.2013 2:25 preeesne to som chcel napisat... tatra banda tomu ale dala... Odpovedať Hodnotiť:

Re: tatrabanka Od reg.: Podme spolu trolit, pozri ja uz trolim | Pridané: 6.10.2013 12:48 Komu dala? Odpovedať Hodnotiť:

takze Od: open | Pridané: 6.10.2013 7:43 takze adobe je odteraz open source :) Odpovedať Známka: 10.0 Hodnotiť:

Kod adobe Od: DMC | Pridané: 6.10.2013 8:57 Som zvedavy ci sa tam najdu dake backdoory do vladnych serverov, kedze flash je asi najvacsi spyware na kazdom pocitaci, ak nepocitam samotny operacny system. Odpovedať Hodnotiť:

Pridať komentár