Skip to main content

ایڈوب کا منبع کوڈ ہیکرز کے غیر متوقع سرور پر پارک کیا گیا تھا

ہیکرز دوسرے لوگوں کی غلطیوں پر سرمایہ کاری کرتے ہیں. لیکن وہ اپنے ساتھ ہی کرتے ہیں.

نقطۂ قضیہ: ایڈوب سسٹمز کے نیٹ ورک کی ایک بڑی خلاف ورزی کا پتہ چلا گیا کہ متعدد مصنوعات کے ذریعہ کوڈ کے ذریعہ تلاش کیا گیا تھا، بشمول ویب ایپلیکیشن ترقیاتی پلیٹ فارم سرف فیوژن، ہیکر کے غیر متوقع ویب سرور پر کھلا ہوا انٹرنیٹ پر.

ایڈوب پر اکتوبر کو ایڈوب کی طرف سے 2.9 ملین خفیہ کردہ کسٹمر کریڈٹ کارڈ کے ریکارڈ میں شامل ہونے والے خلاف ورزی، جس کا بھی احاطہ کیا گیا تھا. ایڈوب ہولڈن، ہولڈ سیکورٹی کے چیف انفارمیشن سیکورٹی آفیسر، ایلیکس ہولڈن نے پہلے سے ہی ان پر پابندی کی تحقیقات کی ہے. پتہ چلا کہ ہیکنگ گروہ کے سرور پر کمپنی کا منبع کوڈ کیا گیا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایڈوب کا منبع کوڈ "چھپا ہوا تھا، لیکن یہ چالاکی سے پوشیدہ نہیں تھا،" ہولڈن نے کہا.

متعدد ایڈوب کی مصنوعات کے لئے ماخذ کا کوڈ خفیہ کردہ آرکائیوز میں غیر متوقع ویب سرور پر پایا گیا تھا.

سرور کی ڈائرکٹری پر دستخط کرتے ہوئے، ہولڈن نے "اشتہاری" کے ساتھ ایک ڈائرکٹری پایا. ith "دلچسپ" فائل کے نام، ہولڈن نے کہا، "خفیہ" اور ".zip" فائلوں سمیت "rar" اور ".zip" فائلیں شامل ہیں.

یہ واضح نہیں ہے کہ فائلوں کو ایڈوب سے ایک خفیہ کردہ شکل میں چوری ہوئی تھی یا ہیکرز نے فائلوں کو خفیہ کر دیا اور پھر اپ لوڈ کیا ہولڈن نے کہا کہ ان کے سرور پر. کسی بھی صورت میں، ایڈوب اس بات کی تصدیق کی کہ یہ واقعی میں منبع کوڈ تھا.

ہیکرز ایڈوب کی مصنوعات میں خطرے کو تلاش کرنے کے لئے آسان بنانے کے لئے یہ آسان بنا سکتا ہے. ہولڈن نے کہا کہ ابھی تک، کوئی صفر دن کی کمزوریاں نہیں ہیں جو کسی خطرے کی وجہ سے پہلے ہی استحصال کی جاتی ہے لیکن گزشتہ چند ماہوں میں پیچیدہ نہیں ہے. اب تک، منبع کوڈ عام طور پر جاری نہیں کیا گیا ہے.

امریکی سیکورٹیز اینڈ ایکسچینج کمیشن کے ساتھ دائر کرنے والے اکتوبر 3 10-ق میں، ایڈوب نے منایا تھا، لیکن یہ کہا کہ "یہ یقین نہیں ہے کہ حملوں میں ہمارے کاروبار پر منفی منفی اثرات. "

لیکن ایڈوب نے بعد میں لکھا کہ سائبرٹکس سے لڑنے کی کوششیں" کامیاب نہیں ہوسکتی ہیں "اور گاہکوں کے نقصان کا سبب بن سکتا ہے، ممکنہ ذمے دار اور کمپنی کی رقم کی قیمت. ایڈوب کی تلاش سے پہلے سرور نے پہلے سے ہی دلچسپی کو اپنی طرف متوجہ کیا تھا. یہ ایک گروہ کی طرف سے چوری کے اعداد و شمار کے لئے ذخیرہ کے طور پر استعمال کیا جا رہا ہے جس میں سیکورٹی تجزیہ کار اور صحافی برائن کربس نے اطلاع دی ہے کہ اعداد و شمار کے مجموعوں کے لییکسس نییکسس، ڈن اور برڈسٹریٹ اور کلول پس منظر امریکہ کے نیٹ ورکوں میں بھی توڑ دیا گیا تھا.

روسی بولنے والے گروہ جو ابھی تک ایک نام نہیں ہے - ابھی بھی فعال ہے. ہولڈن نے کہا کہ آٹھ ہزار سے زائد افراد کی تعداد میں اضافہ ہوا ہے. کمپنیوں نے اعلان کرنے کا انتخاب کیا ہے تو ان میں سے کچھ کی خلاف ورزیوں کو عوامی بن سکتا ہے.

امریکہ میں کچھ ریاستوں کے خلاف ورزی کی اطلاع کے قوانین ہیں، لیکن ضروریات مختلف ہوتی ہیں. بہت سے معاملات میں، یہ کمپنیوں تک ہوسکتی ہے کہ وہ شدت پسندانہ حد تک منحصر کرنا چاہتے ہیں اور کس طرح ان کے گاہکوں کو متاثر کرسکتا ہے.

ہولڈن کمپنی کے تجزیہ کاروں نے "گہری ویب" یا سیاہ فورم تک رسائی حاصل کرنے میں مہارت حاصل کی، سائبر کرائمز کے ذریعہ استعمال کردہ اعداد و شمار اور تکنیکوں کو نامزد کرنے کے لئے استعمال کیا جاتا ہے. سلامتی کو ہولڈنگ رکھنا "گہری ویب مانیٹرنگ" کہا جاتا ہے جہاں کمپنیوں کو ان کے اعداد و شمار ملنے پر مطلع کیا جاسکتا ہے.

خفیہ فورمات پاسورڈ محفوظ ہیں اور اکثر صرف مدعو ہوتے ہیں، لہذا سیکورٹی محققین اکثر یہ بتاتے ہیں کہ وہ برا ہے لوگ اندر جانے کے لئے.

اندر اندر ایک بار، فورم کے اراکین سے چترہ ظاہر کرتا ہے کہ کیا گرم ہے، جیسے نئے خطرات جو نیٹ ورک پر توڑنے کے لئے استعمال کی جا سکتی ہیں. فورموں میں مداخلت کرنے والے کو فلٹر کرنے کی کوشش ہوتی ہے، لیکن چونکہ کوئی حقیقی نام کا استعمال نہیں کرتا ہے، یہ بتانا مشکل ہوسکتا ہے کہ دیوار حاصل کرنے والے دیوار پر ایک پرواز ہے.