الاثنين، 4 نوفمبر، 2013

وصول الهاكرز إلى الشيفرة المصدرية الخام للشركة adobe


أولا إدعم صفحتنا على :

وصول الهاكرز إلى الشيفرة المصدرية الخام للشركة adobe و التي تستخدمها الشركة على نطاق واسع بالإضافة إلى سرقة بيانات 3 ملايين مستخدم كما كنا نعتقد، لكن الشيء الجديد و المهول في القضية هو الكشف عن 130 مليون من رموز المرور المستخدمة على مر السنين من قبل عملاء أدوبي !!!، وكثير منهم من مكتب التحقيقات الفيدرالي FBI ، والشركات الكبيرة، والمنظمات الحساسة الأخرى.

وذلك كان بفضل سرقة ملف بحجم 9.3 Gb و الذي يحتوي على معلومات و كلمات مرور مشفرة لحوالي 130 من عملاء الشركة .
و يأتي هذا التسريب بعد طمأنة أدوبي لعملائها و اعتقادها أنه من شبه المستحيلات فك تشفير الملفات المسروقة .
و قد أتى الرد سريعا من طرف الكراكرز المخترقين حيث لم يتطلب منهم الأمر سوى بضع ساعات قليلة. 
ذلك لأن الشركة قد استخدمت تشفير 
Triple DES .
المشكلة مع هذا النوع من التشفير هو أن التجزئة توفر بعض القرائن التي يمكن استخدامها لمعرفة كلمة السر و ذلك بسبب وجود خلل في خوارزمياتها الرياضية 
.
حيث يتم تشفير كلمات المرور باستخدام وضع يدعى 
ECB . وهذا يعني أنه استنادا إلى السلسلة المشفرة ، يمكن للهاكرز معرفة آخر الاحرف وحتى أطوال بعض كلمات السر.
وقد أكدت أدوبي لموقع 
 Ars Technica أنها تستعمل التشفير الثلاثي DES منذ سنة تقريبا، باستخدام خوارزمية SHA- 256 ، بما في ذلك كلمات المرور و يتم تكرار التجزئة أكثر من 1000 مرة . ومع ذلك، فإن تلك التسريبات من قبل القراصنة أكدت أنه يمكن كسرها.
وعلاوة على ذلك، فإن المهمة تصبح أسهل إذا أخذنا بعين الاعتبار حقيقة أن الملف المسرب من قبل الهاكرز يحتوي أيضا على تلميحات كلمة المرور.
من ناحية أخرى، فأن الهاكرز قد تمكنوا من الوصول إلى الكثير من المعلومات الحساسة على خوادم أدوبي، فمن الممكن أنهم قد تمكنوا ايضا من سرقة مفاتيح التشفير !!!

وختاما أشير إلى أنه لحدود الساعة لا يعرف شيء عن هوية المخترقين ، ما عاد لغتهم التي تمكنت أدوبي من تحديدها ، وهي اللغة الروسية ....

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا