近日,软件公司奥多比(Adobe)承认公司大量的源代码以及数百万用户资料泄露,这些泄露的信息可能会成为黑客入侵企业网络的工具。由于Adobe的产品在数字媒体、出版设计等领域得到广泛应用,因此需高度重视其可能造成的风险。趋势科技建议用户尽快更改服务密码、安装相关补丁,并使用趋势科技威胁发现设备(Threat Discovery Appliance,简称TDA)来检测网络上传输的未知恶意文件,保证企业网络安全。
据悉,Adobe在本月初发出警告,表示已经有黑客利用Cold Fusion产品漏洞,渗透其计算机网络,窃取了Acrobat、Cold Fusion、Cold Fusion Builder等多款被广泛使用的软件源代码和290万个客户信息。这些信息包括了客户名字、加密信用卡/借记卡号、信用卡过期日期、加密密码,及其它与客户订单相关的信息。虽然目前还没有遭到攻击的确切案例,但是处于信息安全防护的敏感性,用户需要密切关注相关动态。
趋势科技(中国区)产品经理蒋世琪指出:“源代码泄露事故不是第一次发生,也绝非最后一次。源代码的泄露往往不会立刻造成一些显而易见的安全损失,却可让黑客挖掘漏洞的模式从‘黑盒测试’变成‘代码查找’,发动攻击的难度也大大降低,可以预计未来会有大量Adobe漏洞被发现和利用。因此,未雨绸缪、及时采取防范措施就显得很必要了。”
用户信息的大规模泄露则将对信息安全造成更直接的威胁。由于这些信息包括用户名、银行卡账号、密码等敏感信息。因此除了会增加真实或虚拟财产被窃取的几率之外,还有可能被用来进行网络钓鱼攻击,对用户的信息安全造成进一步威胁。
趋势科技建议用户需警惕并防范此次Adobe源代码以及用户信息泄露所造成的威胁,可以采取以下几种措施:
1、如果用户是Adobe的会员的话,请及时更改密码。如果在其它的网站上使用相同的账号密码,需要一并进行修改。
2、如果用户曾经在Adobe使用并登录过信用卡或借记卡,请注意这些卡片是否有不明消费内容。
3、由于Adobe多种产品的源代码也被窃取,因此接下来可能会有针对这些源代码漏洞的恶意程序出现,建议使用TDA来检测网络上传输的未知恶意文件。趋势科技TDA提供了完整的攻击分析,从“侦测–分析–加固–响应”四个阶段进行攻击生命周期研究及提供解决信息,可强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案,进而提升所有端点的防护能力。