1839500

Hacker parken Adobe-Quellcode auf ungeschütztem Server

14.10.2013 | 07:17 Uhr |

Bei Adobe gestohlenen Quellcode – unter anderem von der Web-Applikaiton Coldfusion – hat der Sicherheitsexperte Alex Holden von Hold Security auf einem schlecht geschützten Server einer russisch sprechenden Hackergruppe entdeckt.

Die Daten seien leicht zugänglich in einem Ordner namens "Ad" zu finden gewesen, dort in verschlüsselte Zip- und Rar-Dateien komprimiert. "Die Daten waren versteckt, aber nicht klug versteckt," erklärt Holden. Unklar sei, ob sie in verschlüsseltem Zustand von den Adobe-Servern kopiert wurden oder ob die Hacker sie selbst verschlüsselt hatten. Die Kenntnisse über Quellcode erleichtern es Cyberkriminellen, darin Sicherheitslücken zu finden und sie für Angriffe zu nutzen. Adobe hatte den Diebstahl von Quellcode und verschlüsselten Kundendaten am 3. Oktober der Börsenaufsicht gemeldet, jedoch versichert, darin ergebe sich keine Bedrohung. In der Tat ist bis dato kein Zero-Day-Exploit aufgetaucht.

0 Kommentare zu diesem Artikel
1839500