Nieuws
image

"Gestolen Adobe broncode risico voor gebruikers"

vrijdag 4 oktober 2013, 10:25 door Redactie, 11 reacties

De broncode die aanvallers bij Adobe wisten te stelen heeft wel degelijk gevolgen voor bedrijven en thuisgebruikers, ook al beweert Adobe zelf van niet, aldus het beveiligingsbedrijf dat de inbraak ontdekte. Gisterenavond werd bekend dat aanvallers toegang tot het netwerk van Adobe hadden gekregen.

Beveiligingsbedrijf Hold Security stelt dat het op de server van de aanvallers 40 gigabyte aan versleutelde archieven ontdekte, waarin de broncode van Adobe Acrobat Reader, Adobe Acrobat Publisher en de reeks Adobe ColdFusion producten werd aangetroffen.

"Deze inbraak vormt een ernstig probleem voor talloze bedrijven en individuen. Adobe producten zijn op de meeste apparaten van eindgebruikers geïnstalleerd en worden door veel zakelijke en overheidsservers over de gehele wereld gebruikt", zo laat het beveiligingsbedrijf weten.

Malware

Hold Security zegt dat het niet weet of de data uit de broncode is gebruikt, maar het is bang dat de onthulling van encryptiealgoritmes en andere beveiligingsmaatregelen en beveiligingslekken kan worden gebruikt om de beveiliging van zowel bedrijven als gebruikers te omzeilen. "Deze inbraak kan de deur voor een nieuwe generatie van virussen, malware en exploits hebben geopend", zo waarschuwt de IT-beveiliger.

Hoe de aanvallers binnen wisten te komen is nog altijd onbekend. Adobe zelf zegt dat klanten op dit moment geen verhoogd risico lopen en dat het niet bekend is met exploits die op dit moment rondgaan en misbruik van onbekende lekken in de Adobe-software maken.

Reacties (11)
04-10-2013, 10:30 door Anoniem
Dit is zeer zorgelijk. Het valt me erg tegen van een bedrijf die zo groot en dit zelf niet opmerkt. Zal er niet vanuit binnen geholpen zijn met deze zaak?

Dit is zeker zorgelijk. Weer een reden om voor open source te kiezen !
04-10-2013, 10:56 door Anoniem
Met dat verhoogde risico zal het wel meevallen. Adobe software is al jaren behoorlijk lek, niks nieuws...
04-10-2013, 11:33 door SPlid
Ik zie in deze diefstal niet zo'n groot gevaar . Geen security by obscurity ...

Alleen wat onhandig van Adobe om hun kroonjuwelen niet in een kluis te leggen ....
04-10-2013, 12:19 door Anoniem
Dat was het ook al voor het gestolen was :P
04-10-2013, 13:03 door alexander038
Is het naar aanleiding van het nieuws over Adobe nu beter om toch maar mijn reader en flash software te de-installeren?
04-10-2013, 14:42 door Anoniem
Dit is nou precies de reden dat ik geen Adobe, Flash etc op mijn PC heb.
04-10-2013, 19:32 door hx0r3z
Door SPlid: Ik zie in deze diefstal niet zo'n groot gevaar . Geen security by obscurity ...

Alleen wat onhandig van Adobe om hun kroonjuwelen niet in een kluis te leggen ....

ben ik het niet mee eens. Zelfs de beste programmeurs maken soms stomme fouten in een complexe code.
Open source is beter want deze fouten kunnen dan door andere programmeurs wel ingezien worden en vermeld worden.

Niemand is perfect.
04-10-2013, 19:51 door [Account Verwijderd]
[Verwijderd]
04-10-2013, 23:26 door Anoniem
Het probleem is dat veel websites (bijv.you tube,maar ook xhamster.com,e.a.)gebruik maken van adobe flash player,dus wil je filmpjes bij hun bekijken dan MOET je Adobe Flash Player hebben geinstalleerd op je pc.Hetzelfde geldt voor Adobe Reader,als ik bijv.mijn rekening vd internetprovider wil bekijken (pdf) heb ik toch echt Adobe Reader nodig! Het zou mooi zijn als websites de gebruikers de mogelijkheid geven om te kunnen kiezen tussen Adobe Flash Player en Windows Media Player,of VLC player.En hetzelfde geldt voor bekijken van pdf bestanden,bijv. de rekening van je internetprovider,kabelprovider,telfoonprovider die moeten de klant de mogelijkheid bieden te kunnen kiezen tussen Adobe Reader en een ander programma dat pdf's kan openen.
05-10-2013, 11:24 door alexander038
Door alexander038: Is het naar aanleiding van het nieuws over Adobe nu beter om toch maar mijn reader en flash software te de-installeren?
Heb ze toch maar verwijderd.
08-10-2013, 01:35 door Patio
Je loopt alleen een klein risico als je bestanden alleen met Adobes interne versleuteling beveiligd hebt. Een extra externe versleuteling erop en je bent weer helemaal beveiligd, beter dan ooit. Als je elk bestand zo dubbel [of nog vaker :-)] versleutelt kan het (bijna) niet stuk. Je bent alleen elke keer een veelvoud aan tijd kwijt om je eigen bestanden te openen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure