Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Adobe breach - A forráskódokat is vitték

2013.10.04. 10:46 | buherator | Szólj hozzá!

Reménykedtem abban, hogy a Silk Road mellett már nem lesz több sokk a héten, de tévedtem. Az MTI 90-es éveket idéző híre már ugyan a legtöbb hírportálra kiment, azért próbáljuk meg a kor igényeinek megfelelően összefolglalni a történteket:

  • A támadók megszerezték 2.9 millió Adobe ügyfél rekordjait, köztük titkosított (ezt remélem úgy kell érteni, hogy hash-elt) jelszavait illetve titkosított kártyaadatait. Az Adobe az érintett fiókok tulajdonosait értesíti, jelszavukat automatikusan lecserélte. A cég ezen kívül együttműködik a pénzintézetekkel is annak érdekében, hogy az esetlegesen megfejtett kreditkártya adatokat ne lehessen illetéktelenül felhasználni. 
  • Legalább 40 GB Adobe forráskód kötött ki egy internetes bűncsoport által használt szerveren - ennek a csomagnak a felfedezése vezetett az incidens feltárásához. A lenyúlt kódok között minimum ott van a Cold Fusion a Clod Fusion Builder és az Acrobat forrása is. Ezek közül a legkellemetlenebb feltehetően a ColdFusion kódjának kiszivárgása, melyben eddig is elég csúnya hibákat találtak, ezek kihasználását pedig általában nem gátolják az olyan hoszt-oldali megerősítő intézkedések, melyeket például az Acrobat élvezhet. 

Az incidens valószínűleg kapcsolatban van azzal a betöréssorozattal, mely során identitáslopásra szakosodott bűnözői csoportok sikereres támadássorozatot intéztek több nagy adatbróker szolgáltató, illetve egy, a internetes bűnycselekményekkel szembeni fellépésre felkészítő non-profit szervezet rendszere ellen. Utóbbi incidensthez feltehetően egy Adobe ColdFusion sérülékenység vezetett. 

Címkék: adobe incidens fail breach

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.