Пробивът в системите на Adobe от
миналата седмица може да докара сериозни проблеми не само на отделните потребители, но и на важни правителствени агенции и държавни институти в САЩ и по света. За това съобщава Рейчъл Кинг от страниците на Wall Street Journal.Кражбата на изходния код на ColdFusion може да се окаже сериозна заплаха за поне 11 американски държавни агенции, сред които Министерство на отбраната на САЩ, Министерството на енергетиката и Агенцията за национална сигурност (АНС), които ползват софтуера на Adobe на официалните си страници.Освен, че веднъж сдобили се със сорс кода на платформите, хакерите могат да го изследват подробно за възможно експлоатиране на уязвимости в софтуера, но и немалко специалисти споделят страховете си, че веднъж достигнали до сърцето на системите на Adobe, те може да подменят оригиналните файлове и така вместо да свалят легитимен софтуер, хората ще са разположили малуер на системите си. Засега обаче подобни страхове не се оправдават. Проблемът за мнозина е в това, че посредством кражбата биха могли да бъдат атакувани системите на големи компании и държавни структури.Една евентуална атака над сървърния софтуер на ColdFusion може да доведе до пробив в уебсървъра на сайт и да предостави на атакуващата страна директен достъп до базите данни съвсем лесно. Това споделя ректорът на Института SANS. Браян Кребс пък съобщи
по-рано, че именно уязвимост в ColdFusion е използвана в атаката над NW3C, американска държавна агенция, която се занимава с борба с киберпрестъпленията и крупните финансови измами.За шефът по сигурността към Adobe нещата не стоят така."Съдейки от опита ми на човек, който е имал достъп до изходния код в продължение на пет години, не знам какво ще помогне това на злоумишлениците", споделя Брад Аркин пред CIO. "От опита си мога да кажа, че най-ефективния начин да откриеш уязвимости е не да прекараш време със сорс кода, а да тестваш продукта директно, докато е в ход изпълнението му".А други специалисти са разтревожени и от друго. Като Рандал Риу, главен стратегически анализатор към SPLUNK, който свързва спирането на работа на държавните институции в САЩ и възможността за пробив в системите на ключови държавни агенции. Липсата на персонал, който да е зает с грижата за безопасността на сайтовете може да е реална заплаха за тях. Стивън Ван Ронкел, главен отговорник по информацията към федералното правителство, обаче успокои нещата, като заяви тази седмица, че правителството е наясно с подобен риск и е взело съответните мерки.
