vahid5835
31st October 2013, 10:24 AM
کد منبع ادوب در سرور هکرها
http://www.iritn.com/archive/uploads/2012/04/%D9%87%DA%A9.jpg
فایلهای کدمنبع محصولات ادوب رمز شده بودهاند، اما بر روی یک وبسرور هکری متصل به اینترنت قرار داشتهاند.
به نقل از فن آوری اطلاعات ایران، یک نشت گسترده از شبکه Adobe System کشف شده است. کد منبع محصولات متعدد این شرکت از جمله پلتفورم توسعه برنامههای وب یعنی ColdFusion، بر روی سرور وب محافظت نشده یک هکر که به اینترنت متصل است پیدا شد.
این نشت که شامل ۲٫۹ میلیون از رکوردهای رمز شده کارتهای اعتباری مشتریان این شرکت نیز میگردد، روز سوم اکتبر به ادوب اطلاع داده شد. زمانی که یک افسر ارشد امنیت اطلاعات Hold Security به نام الکس هولدن به طور مستقل کشف کرد که کد منبع این شرکت بر روی یک سرور هکری قرار دارد، ادوب در حال تحقیق درباره یک نشت بود.
هولدن با بررسی دقیق دایرکتوری سرور، یک دایرکتوری با نام کوتاه شده ad پیدا کرد. به گفته وی، این دایرکتوری با فایلهای زیادی با نامهای جالب توجه از جمله فایلهای رمز شده rar و zip پر شده بود.
به گفته هولدن، مشخص نیست که این فایلها با فرمت رمز شده از ادوب به سرقت رفتهاند یا اینکه هکرها این فایلها را رمز کرده و آنها را بر روی سرور بارگذاری کردهاند. به هر حال ادوب تصریح کرد که این فایلها، کد منبع محصولات این شرکت بودهاند.
کد منبع میتواند پیدا کردن آسیبپذیریها را برای هکرها راحتتر کند. البته ظرف چند ماه گذشته هیچ آسیبپذیری جدید و اصلاح نشدهای شناسایی نشده است و کد منبع بهصورت عمومی منتشر نشده است.
این سرور همچنین شامل دادههای سرقت شده از شرکتهای دیگر نیز میباشد که توسط خرابکاران هدف قرار گرفتهاند.
http://www.iritn.com/archive/uploads/2012/04/%D9%87%DA%A9.jpg
فایلهای کدمنبع محصولات ادوب رمز شده بودهاند، اما بر روی یک وبسرور هکری متصل به اینترنت قرار داشتهاند.
به نقل از فن آوری اطلاعات ایران، یک نشت گسترده از شبکه Adobe System کشف شده است. کد منبع محصولات متعدد این شرکت از جمله پلتفورم توسعه برنامههای وب یعنی ColdFusion، بر روی سرور وب محافظت نشده یک هکر که به اینترنت متصل است پیدا شد.
این نشت که شامل ۲٫۹ میلیون از رکوردهای رمز شده کارتهای اعتباری مشتریان این شرکت نیز میگردد، روز سوم اکتبر به ادوب اطلاع داده شد. زمانی که یک افسر ارشد امنیت اطلاعات Hold Security به نام الکس هولدن به طور مستقل کشف کرد که کد منبع این شرکت بر روی یک سرور هکری قرار دارد، ادوب در حال تحقیق درباره یک نشت بود.
هولدن با بررسی دقیق دایرکتوری سرور، یک دایرکتوری با نام کوتاه شده ad پیدا کرد. به گفته وی، این دایرکتوری با فایلهای زیادی با نامهای جالب توجه از جمله فایلهای رمز شده rar و zip پر شده بود.
به گفته هولدن، مشخص نیست که این فایلها با فرمت رمز شده از ادوب به سرقت رفتهاند یا اینکه هکرها این فایلها را رمز کرده و آنها را بر روی سرور بارگذاری کردهاند. به هر حال ادوب تصریح کرد که این فایلها، کد منبع محصولات این شرکت بودهاند.
کد منبع میتواند پیدا کردن آسیبپذیریها را برای هکرها راحتتر کند. البته ظرف چند ماه گذشته هیچ آسیبپذیری جدید و اصلاح نشدهای شناسایی نشده است و کد منبع بهصورت عمومی منتشر نشده است.
این سرور همچنین شامل دادههای سرقت شده از شرکتهای دیگر نیز میباشد که توسط خرابکاران هدف قرار گرفتهاند.