Okradzione ADOBE – zagrożenie atakami wzrasta

Adobe to firma, które w swojej ofercie posiada oprogramowanie wysoce wyspecjalizowane i to zarówno płatne jak i darmowe. Oczywiście najpopularniejszym narzędziem tego koncernu jest Acrobat Reader powszechnie używany jako program do odczytu plików w formacie PDF (jedną z ciekawszych alternatyw jest Foxit Reader).

Podczas włamania na serwery firmy łupem włamywaczy, padły zarówno hasła zarejestrowanych użytkowników, wraz z numerami ich karet płatniczych ale również, kod źródłowych co najmniej dwóch produktów.  Firma szacuje, że wykradzeniu uległo 3 milionych danych dotyczących użytkowników. Szczegółowo ustalono, że łupem włamywaczy padły loginy, hasche haseł, zaszyfrowane numery kart płatniczych. Adobe pozmieniało już nawet prewencyjnie hasła i rozesłało maile do poszkodowanych userów. Większym problemem jest jednak kradzież kodów źródłowych. Możliwości są dwie. Albo w trakcie ataku kod źródłowy został tak zmodyfikowany by umożliwić włamanie, lub też zostanie w przyszłości zbadany i wykorzysta słabe miejsca do włamań. Bardziej realistyczna wydaje się druga hipoteza, choćby ze względu na fakt, że znacznie trudniej jest w krótkim czasie w jakim przeprowadzany jest atak pracować jeszcze nad modyfikacją świeżo przechwyconego kodu.  Znacznie większe jest prawdopodobieństwo wykrycia w wykradzionym kodzie 0day’ów i wykorzystanie ich. Wiadomo, że przejęto kod dwóch narzędzi Adobe Readera i frameworka ColdFusion.

Warto zwrócić uwagę, że twórcy korzystający z tego drugiego narzędzia powinni lepiej zabezpieczyć swoje twory, gdyż odkrycie 0day’ów w tym oprogramowaniu pozwoli na wykrycie słabych stron aplikacji tworzonych przy użyciu tego frameworka.