Vergangenen Freitag ist bekannt geworden, dass Cyber-Kriminelle sich Zugriff auf Daten von Adobe verschafft haben. Dabei sollen mehrere Millionen Kundendaten, wie User-IDs und verschlüsselte Passwörter, sowie der Quellcode für die Programme ColdFusion und Adobe Acrobat gestohlen worden sein. [...]
Es gibt zwei hauptsächliche Gefahren, wenn Kriminelle sich Zugang zum Quellcode einer Software verschaffen. Zunächst dürfte Adobe sich darum sorgen, dass den Hackern die Möglichkeit bestand, schädlichen Code in den Quellcode ihrer Produkte einzufügen, um diesen dadurch an zahlreiche Adobe-User weltweit zu verbreiten.
Das zweite Risiko besteht darin, dass potenzielle Angreifer den Code studieren konnten. Dadurch können sie bisher noch unbekannte Sicherheitslücken identifizieren und nutzen. Beides zusammen kann zukünftig zu einem wahren Ansturm an Zero-Day-Attacken auf Adobe-Software führen. Wenn, wie bisher angenommen, der gestohlene Quellcode zu ColdFusion und Acrobat gehört, würde dies eine enorme Gefahr für tausende Webserver und Endanwender bedeuten.
Diese Attacke sollte allen vor Augen führen, dass Softwareunternehmen sich besonders schützen sollten, da Hacker ihre Software zum Angriff auf andere Ziele nutzen können.
* Chris Petersen ist CTO von LogRhythm.
Be the first to comment