Adobe源代码泄露恐引发安全危机

安全 漏洞 黑客攻防
近日,软件公司奥多比(Adobe)承认公司大量的源代码以及数百万用户资料泄露,这些泄露的信息可能会成为黑客入侵企业网络的工具。由于Adobe的产品在数字媒体、出版设计等领域得到广泛应用,因此需高度重视其可能造成的风险。

近日,软件公司奥多比(Adobe)承认公司大量的源代码以及数百万用户资料泄露,这些泄露的信息可能会成为黑客入侵企业网络的工具。由于Adobe的产品在数字媒体、出版设计等领域得到广泛应用,因此需高度重视其可能造成的风险。趋势科技建议用户尽快更改服务密码、安装相关补丁,并使用趋势科技威胁发现设备(Threat Discovery Appliance,简称TDA)来检测网络上传输的未知恶意文件,保证企业网络安全。

据悉,Adobe在本月初发出警告,表示已经有黑客利用Cold Fusion产品漏洞,渗透其计算机网络,窃取了Acrobat、Cold Fusion、Cold Fusion Builder等多款被广泛使用的软件源代码和290万个客户信息。这些信息包括了客户名字、加密信用卡/借记卡号、信用卡过期日期、加密密码,及其它与客户订单相关的信息。虽然目前还没有遭到攻击的确切案例,但是处于信息安全防护的敏感性,用户需要密切关注相关动态。

趋势科技(中国区)产品经理蒋世琪指出:“源代码泄露事故不是第一次发生,也绝非最后一次。源代码的泄露往往不会立刻造成一些显而易见的安全损失,却可让黑客挖掘漏洞的模式从‘黑盒测试’变成‘代码查找’,发动攻击的难度也大大降低,可以预计未来会有大量Adobe漏洞被发现和利用。因此,未雨绸缪、及时采取防范措施就显得很必要了。”

用户信息的大规模泄露则将对信息安全造成更直接的威胁。由于这些信息包括用户名、银行卡账号、密码等敏感信息。因此除了会增加真实或虚拟财产被窃取的几率之外,还有可能被用来进行网络钓鱼攻击,对用户的信息安全造成进一步威胁。

趋势科技建议用户需警惕并防范此次Adobe源代码以及用户信息泄露所造成的威胁,可以采取以下几种措施:

1、如果用户是Adobe的会员的话,请及时更改密码。如果在其它的网站上使用相同的账号密码,需要一并进行修改。

2、如果用户曾经在Adobe使用并登录过信用卡或借记卡,请注意这些卡片是否有不明消费内容。

3、由于Adobe多种产品的源代码也被窃取,因此接下来可能会有针对这些源代码漏洞的恶意程序出现,建议使用TDA来检测网络上传输的未知恶意文件。趋势科技TDA提供了完整的攻击分析,从“侦测–分析–加固–响应”四个阶段进行攻击生命周期研究及提供解决信息,可强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案,进而提升所有端点的防护能力。

 

责任编辑:吴玮 来源: 51CTO.com
相关推荐

2024-11-12 14:42:10

2020-11-14 11:20:56

渗透测试Cobalt Stri源代码

2023-03-27 18:22:05

2009-01-15 09:51:00

2023-07-07 13:29:45

2021-01-07 11:09:58

源代码泄露数据泄露勒索软件

2024-11-06 15:29:10

2020-12-02 11:35:52

Web安全代码泄露

2022-12-29 12:33:20

2013-06-21 10:07:51

棱镜云服务

2021-01-02 09:28:19

微软黑客源代码泄露

2013-10-15 10:32:00

2012-08-31 17:09:31

FacebookHTML5W3C

2020-05-22 18:12:14

数据泄露安全密码

2011-02-22 11:04:01

2021-02-22 11:05:04

Clubhouse音频数据安全

2010-03-23 11:06:12

2013-10-04 11:39:46

2013-10-03 16:55:31

2020-09-25 16:00:36

Windows XPWindows
点赞
收藏

51CTO技术栈公众号