گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
یک نشت گسترده از شبکه Adobe System کشف شده است. کد منبع محصولات متعدد این شرکت از جمله پلتفورم توسعه برنامههای وب یعنی ColdFusion، بر روی سرور وب محافظت نشده یک هکر که به اینترنت متصل است پیدا شد. این نشت که شامل ۲.۹ میلیون از رکوردهای رمز شده کارتهای اعتباری مشتریان این شرکت نیز میگردد، روز سوم اکتبر به ادوب اطلاع داده شد. به گزارش ایتنا از مرکز ماهر، زمانی که یک افسر ارشد امنیت اطلاعات Hold Security به نام الکس هولدن به طور مستقل کشف کرد که کد منبع این شرکت بر روی یک سرور هکری قرار دارد، ادوب در حال تحقیق دربارهٔ یک نشت بود. هولدن با بررسی دقیق دایرکتوری سرور، یک دایرکتوری با نام کوتاه شده ad پیدا کرد. به نقل از وی، این دایرکتوری با فایلهای بسیاری با نامهای جالب توجه از جمله فایلهای رمز شده rar و zip پر شده بود. به گفته هولدن، مشخص نیست که این فایلها با فرمت رمز شده از ادوب به سرقت رفتهاند یا اینکه هکرها این فایلها را رمز کرده و آنها را بر روی سرور بارگذاری کردهاند. به هر حال ادوب تصریح کرد که این فایلها، کد منبع محصولات این شرکت بودهاند. کد منبع میتواند پیدا کردن آسیبپذیریها را برای هکرها راحتتر کند. البته ظرف چند ماه قبل هیچ آسیبپذیری تازه و اصلاح نشدهای شناسایی نشده است و کد منبع بهصورت عمومی منتشر نشده است. این سرور همچنین شامل دادههای سرقت شده از شرکتهای دیگر نیز میباشد که توسط خرابکاران هدف قرار گرفتهاند. |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com