گرداب/ سرور داخلی ادوبی هک شد

تاریخ انتشار : ۰۹ مهر ۱۳۹۱

هکرها با دسترسی به سرور صدور گواهی نامه کد دیجیتال ادوبی، اقدام به ساخت بدافزاری کرده‌اند که مانند نسخه قانونی نرم افزار است.

به گزارش گرداب به نقل از زددی‌نت، شرکت ادوبی، هشدار داد که یکی از سرورهای داخلی این شرکت که به زیرساخت مربوط به گواهینامه دیجیتالی امضای کد این شرکت نیز دسترسی داشته، هک شده است.
 
بر اساس گزارش شرکت فوق، این جرم سایبری از سوی تهدیدگران خطرناک که در حملات به شدت هدفمند دست داشته‌اند، صورت گرفته است.
 
بنا به گفته "برد آرکین"، یکی از مقامات این شرکت، این مشکل که به حمله هکری اوائل ماه جولای باز می‌گردد، منجر به ایجاد حداقل 2 فایل آلوده به بدافزار شده است که با امضای دیجیتال معتبر شرکت ادوبی به امضا رسیده‌اند.
 
علی‌رغم آ‌ن‌که تنها 2 فایل طی این روند به امضا رسیده‌اند، این اقدام هکری به مجرمان سایبری این امکان را داده است تا بدافزار تغییر شکل یافته‌ای را به وجود بیاورند که مانند نسخه قانونی نرم‌افزار ادوبی است و این امر زنگ خطر مربوط به تهدیدات پایدار پیشرفته را به صدا در آورده است.
 
آرکین همچنین افزود که ادوبی به دنبال ساخت و به‌کارگیری یک راه حل دائمی برای مسئله امضای دیجیتالی است.
 
وی همچنین تصریح کرد که هیچ‌گونه مدرکی مبنی بر دزدیده شدن کد منبع وجود ندارد و ادوبی تصمیم دارد روز چهارم اکتبر سال جاری مجوزهایی که دچار مشکل شده‌اند را باطل کند. این اقدام تمامی کدهای امضا شده از دهم جولای سال جاری را تحت تاثیر قرار می‌دهد و بدان معناست که هکرها برای بیش از 2 ماه به زیرساخت‌های شرکت ادوبی دسترسی داشته‌اند.