SEGURIDAD | Noticias | 11 OCT 2013

El robo de código fuente de Adobe, ¿un error de la compañía?

Tags: Seguridad
Alex Holden, director de seguridad de la información de Hold Security, asegura que el robo de código fuente que sufrió Adobe la semana pasada se pudo deber a un error de la compañía. Al parecer, la información no estaba lo suficientemente protegida.
Adobe
Jeremy Kirk. IDG News Services

El pasado 4 de octubre, Adobe informó que hackers habían logrado acceder a la red de ordenadores internos de Adobe, robando información de 2,9 millones de clientes, además del código fuente de diversos productos de Adobe.

 

Aunque todavía se sigue investigando las causas del incidente sufrido por Adobe, Alex Holden, director de seguridad de la información de Hold Security, quien se encuentra investigando el ataque de manera independiente, apunta a que el robo de código fuente de algunos de los productos, entre los que se encuentran Adobe Acrobat, ColdFusion y ColdFusion Builder, se pudo deber a un error de Adobe. Al parecer, este código se encontraba en un servidor que no estaba protegido.

 

En opinión de Alex Holden, aunque “el código fuente de Adobe estaba oculto”, no se habían adoptado medidas “ingeniosas para que permaneciera escondido”. En este sentido, el experto en seguridad destaca que dentro del directorio de servidor se encontraba un directorio con la abreviación “ad.”. También había “nombres de archivos interesantes” entre ellos algunos encriptados bajo “.rar” o “.zip”.

 

Alex Holden destaca que el hecho de que los hacjers hayan robado el código fuente de algunos productos facilita la aparición de nuevas vulnerabilidades. No obstante, hay que recordar que, por el momento, no ha aparecido ninguna nueva amenaza desde que se produjera el ataque.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información