Nieuws

"Gestolen Adobe broncode risico voor gebruikers"

vrijdag 4 oktober 2013, 10:25 door Redactie, 11 reacties

De broncode die aanvallers bij Adobe wisten te stelen heeft wel degelijk gevolgen voor bedrijven en thuisgebruikers, ook al beweert Adobe zelf van niet, aldus het beveiligingsbedrijf dat de inbraak ontdekte. Gisterenavond werd bekend dat aanvallers toegang tot het netwerk van Adobe hadden gekregen.

Beveiligingsbedrijf Hold Security stelt dat het op de server van de aanvallers 40 gigabyte aan versleutelde archieven ontdekte, waarin de broncode van Adobe Acrobat Reader, Adobe Acrobat Publisher en de reeks Adobe ColdFusion producten werd aangetroffen.

"Deze inbraak vormt een ernstig probleem voor talloze bedrijven en individuen. Adobe producten zijn op de meeste apparaten van eindgebruikers geïnstalleerd en worden door veel zakelijke en overheidsservers over de gehele wereld gebruikt", zo laat het beveiligingsbedrijf weten.

Malware

Hold Security zegt dat het niet weet of de data uit de broncode is gebruikt, maar het is bang dat de onthulling van encryptiealgoritmes en andere beveiligingsmaatregelen en beveiligingslekken kan worden gebruikt om de beveiliging van zowel bedrijven als gebruikers te omzeilen. "Deze inbraak kan de deur voor een nieuwe generatie van virussen, malware en exploits hebben geopend", zo waarschuwt de IT-beveiliger.

Hoe de aanvallers binnen wisten te komen is nog altijd onbekend. Adobe zelf zegt dat klanten op dit moment geen verhoogd risico lopen en dat het niet bekend is met exploits die op dit moment rondgaan en misbruik van onbekende lekken in de Adobe-software maken.

Apple dicht Directory Services-lek in Mountain Lion

Microsoft dicht aangevallen IE-lek op patchdinsdag

Reacties (11)

04-10-2013, 10:30 door Anoniem

Dit is zeer zorgelijk. Het valt me erg tegen van een bedrijf die zo groot en dit zelf niet opmerkt. Zal er niet vanuit binnen geholpen zijn met deze zaak?

Dit is zeker zorgelijk. Weer een reden om voor open source te kiezen !

04-10-2013, 10:56 door Anoniem

Met dat verhoogde risico zal het wel meevallen. Adobe software is al jaren behoorlijk lek, niks nieuws...

04-10-2013, 11:33 door SPlid

Ik zie in deze diefstal niet zo'n groot gevaar . Geen security by obscurity ...

Alleen wat onhandig van Adobe om hun kroonjuwelen niet in een kluis te leggen ....

04-10-2013, 12:19 door Anoniem

Dat was het ook al voor het gestolen was :P

04-10-2013, 13:03 door alexander038

Is het naar aanleiding van het nieuws over Adobe nu beter om toch maar mijn reader en flash software te de-installeren?

04-10-2013, 14:42 door Anoniem

Dit is nou precies de reden dat ik geen Adobe, Flash etc op mijn PC heb.

04-10-2013, 19:32 door hx0r3z

Door SPlid: Ik zie in deze diefstal niet zo'n groot gevaar . Geen security by obscurity ...

Alleen wat onhandig van Adobe om hun kroonjuwelen niet in een kluis te leggen ....

ben ik het niet mee eens. Zelfs de beste programmeurs maken soms stomme fouten in een complexe code.
Open source is beter want deze fouten kunnen dan door andere programmeurs wel ingezien worden en vermeld worden.

Niemand is perfect.

04-10-2013, 19:51 door [Account Verwijderd]

[Verwijderd]

04-10-2013, 23:26 door Anoniem

Het probleem is dat veel websites (bijv.you tube,maar ook xhamster.com,e.a.)gebruik maken van adobe flash player,dus wil je filmpjes bij hun bekijken dan MOET je Adobe Flash Player hebben geinstalleerd op je pc.Hetzelfde geldt voor Adobe Reader,als ik bijv.mijn rekening vd internetprovider wil bekijken (pdf) heb ik toch echt Adobe Reader nodig! Het zou mooi zijn als websites de gebruikers de mogelijkheid geven om te kunnen kiezen tussen Adobe Flash Player en Windows Media Player,of VLC player.En hetzelfde geldt voor bekijken van pdf bestanden,bijv. de rekening van je internetprovider,kabelprovider,telfoonprovider die moeten de klant de mogelijkheid bieden te kunnen kiezen tussen Adobe Reader en een ander programma dat pdf's kan openen.

05-10-2013, 11:24 door alexander038

Door alexander038: Is het naar aanleiding van het nieuws over Adobe nu beter om toch maar mijn reader en flash software te de-installeren?

Heb ze toch maar verwijderd.

08-10-2013, 01:35 door Patio

Je loopt alleen een klein risico als je bestanden alleen met Adobes interne versleuteling beveiligd hebt. Een extra externe versleuteling erop en je bent weer helemaal beveiligd, beter dan ooit. Als je elk bestand zo dubbel [of nog vaker :-)] versleutelt kan het (bijna) niet stuk. Je bent alleen elke keer een veelvoud aan tijd kwijt om je eigen bestanden te openen...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer