ایتنا- فایلهای كدمنبع محصولات ادوب رمز شده بودهاند، اما بر روی یك وبسرور هكری متصل به اینترنت قرار داشتهاند.
یك نشت گسترده از شبكه Adobe System كشف شده است. كد منبع محصولات متعدد این شركت از جمله پلتفورم توسعه برنامههای وب یعنی ColdFusion، بر روی سرور وب محافظت نشده یك هكر كه به اینترنت متصل است پیدا شد.
این نشت كه شامل ۲.۹ میلیون از ركوردهای رمز شده كارتهای اعتباری مشتریان این شركت نیز میگردد، روز سوم اكتبر به ادوب اطلاع داده شد.
به گزارش ایتنا از مرکز ماهر، زمانی كه یك افسر ارشد امنیت اطلاعات Hold Security به نام الكس هولدن به طور مستقل كشف كرد كه كد منبع این شركت بر روی یك سرور هكری قرار دارد، ادوب در حال تحقیق درباره یك نشت بود.
هولدن با بررسی دقیق دایركتوری سرور، یك دایركتوری با نام كوتاه شده ad پیدا كرد. به گفته وی، این دایركتوری با فایلهای زیادی با نامهای جالب توجه از جمله فایلهای رمز شده rar و zip پر شده بود.
به گفته هولدن، مشخص نیست كه این فایلها با فرمت رمز شده از ادوب به سرقت رفتهاند یا اینكه هكرها این فایلها را رمز كرده و آنها را بر روی سرور بارگذاری كردهاند. به هر حال ادوب تصریح كرد كه این فایلها، كد منبع محصولات این شركت بودهاند.
كد منبع میتواند پیدا كردن آسیبپذیریها را برای هكرها راحتتر كند. البته ظرف چند ماه گذشته هیچ آسیبپذیری جدید و اصلاح نشدهای شناسایی نشده است و كد منبع بهصورت عمومی منتشر نشده است.
این سرور همچنین شامل دادههای سرقت شده از شركتهای دیگر نیز میباشد كه توسط خرابكاران هدف قرار گرفتهاند.