余程高度な手口を使ったか、Adobenシステムはとてつもなく弱いかでしょう。
どうしてこれ程有名な会社でも、ハックできるかは納得できません。
ーーーーーーーーー
TechCrunch Japan 10月4日 7時41分配信これはまずい。Adobeはサーバーのひとつがハッカーに侵入されたことを明かした。内部調査が進行中だというが、Adobeが発表したわずかな情報によっても今回の漏洩は深刻だ。侵入したハッカーは暗号化されたユーザー情報290万人分にアクセスできたという。Adobeはデータが暗号化されていたので攻撃者はクレジットカード情報を解読できないはずだと強調した。そうであっても、ユーザー情報にアクセスを許したことは大きな失点だ。それにAdobeは情報がどのように暗号化されていたのか詳細を明らかにしていないので、外部からはその安全性を判断することができない。一方でハッカーはAdobeの少なくとも3種類の製品のソースコードも盗んだ可能性がある。その製品はAcrobat、ColdFusion、ColdFusion Builderだという。 今朝のBrian Krebsの投稿によれば、ハッカーグループが利用する秘密のサーバーに40GBのAdobeソースコードを発見したという。ソースコードをネットに公開されるのがビジネス上痛手であるのは言うまでもないが、これは同時に重大なセキュリティー上の危険を意味する。アプリケーションのソースコードが入手できれば、実行コードでは分からない脆弱性を探しだすことができる。世界中で何百、何千万とインストールされているAcrobatを利用したゼロデー攻撃の可能性を大きく高めるもので、憂慮すべき事態だ。
http://headlines.yahoo.co.jp/hl?a=20131004-00020759-techcr-sci
2013年10月4日金曜日
Adobeがハックされる—290万人のユーザー情報とAcrobatのソースコードが漏洩
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿