Adobe compromessa

Adobe è stata compromessa: sono stati trafugati i sorgenti di alcuni software e i dati di moltissimi utenti registrati.

Dal momento che le compromissioni sono due è bene analizzarle separatamente.

Per quanto riguarda il codice sorgente, Adobe ha rilasciato una dichiarazione qui. L’intrusione sarebbe avvenuta lo scorso 17 settembre e sicuramente è stato copiato il sorgente di ColdFusion e di Acrobat, probabilmente anche quello di altri software di Adobe. L’evento è molto serio perché chi può accedere a quei sorgenti può studiarli per scoprire delle vulnerabilità e sfruttarle. I gestori di siti con ColdFusion devono prestare particolare attenzione e tenere il loro software aggiornato. Stessa regola vale per chi ha installato Flash e Adobe Reader; questi ultimi utenti possono considerare l’opzione di rimuovere il software per la lettura dei PDF e utilizzarne un altro.

Non è la prima volta che Adobe cade vittima di un’intrusione, un anno fa era stato compromesso un certificato di sicurezza.

Sul lato degli utenti Adobe ha detto la sua qui e qui. Sarebbero stati copiati i dati di circa 3 milioni di utenti, inclusi i dettagli cifrati delle carte di credito, Adobe ritiene che non esistano sui loro server i dettagli delle carte di credito in chiaro. Come prima reazione, sono state resettate le password di tutti gli utenti registrati. Chi ha effettuato acquisti sul sito Adobe dovrebbe tenere d’occhio il saldo della propria carta di credito.

È fondamentale mantenere sempre aggiornato il software di Adobe, a partire dagli aggiornamenti che usciranno la prossima settimana. (via Krebs on Security, )