Ασφάλεια

Οι χάκερ όπως το Adobe Systems και τώρα η εταιρεία το ξέρει πάρα πολύ καλά

Το λογισμικό της Adobe έρχεται όλο και περισσότερο υπό επίθεση τα τελευταία χρόνια, καθώς οι χάκερ έχουν συνειδητοποιήσει ότι μπορεί να είναι ευκολότερο να βρεθούν ελαττώματα στο δημοφιλές λογισμικό που τρέχει στην κορυφή των Windows, παρά στην εξόρυξη νέων τρωτών σημείων στο ίδιο το λειτουργικό σύστημα.

Αυτό οδήγησε σε έναν κύκλο νέων επιθέσεων που εκμεταλλεύονται σφάλματα σε προϊόντα όπως το Adobe Reader, το QuickTime της Apple και το πρόγραμμα περιήγησης Mozilla Firefox για παράδειγμα. >

Είναι γεγονός ότι ο επικεφαλής της τεχνολογίας Adobe, Kevin Lynch, αναγνώρισε ελεύθερα τη Δευτέρα σε συνέντευξη Τύπου στο ετήσιο συνέδριο προγραμματιστών Adobe MAX, που πραγματοποιήθηκε στο Λος Άντζελες

"Έχουμε δει απόλυτα ένα inc να επανεξετάσει τον αριθμό των επιθέσεων γύρω από τον αναγνώστη ειδικότερα, αλλά και το Flash Player σε κάποιο βαθμό ", ανέφερε. "Προσπαθούμε να μειώσουμε το χρονικό διάστημα μεταξύ του γεγονότος ότι γνωρίζουμε για ένα πρόβλημα και όταν κυκλοφορούμε μια επιδιόρθωση.Αυτό ήταν δυο μήνες, τώρα είναι μέσα σε δύο εβδομάδες για κρίσιμα ζητήματα."

Για το Adobe αυτό η νέα πραγματικότητα έγινε σαφής γύρω στο Φεβρουάριο, όταν το λογισμικό Reader και Acrobat της εταιρείας ήταν ο στόχος μιας εκτεταμένης επίθεσης. Η εθελοντική ομάδα παρακολούθησης Shadowserver Foundation άρχισε να χτυπά την ανησυχία για το πρόβλημα στις 19 Φεβρουαρίου. Και αν και οι εμπειρογνώμονες ασφαλείας αργότερα δήλωσαν ότι είχαν εκμεταλλευτεί οι επιτιθέμενοι από τις αρχές Ιανουαρίου, η Adobe δεν έληξε να καλύπτει το σφάλμα της μέχρι τις 10 Μαρτίου. περισσότερες από τις εβδομάδες για την εταιρεία να καλύψει όλες τις υποστηριζόμενες πλατφόρμες της

Η εταιρία, η αργή απάντηση της οποίας αντιτίθεται σε εμπειρογνώμονες σε θέματα ασφάλειας, αποτελούσε καταστροφή δημοσίων σχέσεων.

Ο διευθυντής Adobe για την Ασφάλεια και την Προστασία Προσωπικών Δεδομένων, Brad Arkin, ώθησε καλά πράγματα, όμως. "Χρησιμοποιήσαμε αυτή την εμπειρία για να βοηθήσουμε στην κατανόηση των σημείων συμφόρησης και των αλλαγών της διαδικασίας που θα μπορούσαμε να εφαρμόσουμε για να βελτιώσουμε το χρόνο απόκρισης μας", ανέφερε σε συνέντευξή του τη Δευτέρα.

Τον Μάιο, ο Arkin ανακοίνωσε ότι η εταιρεία θα λάβει νέα μέτρα για να τονίσει (9)> Τώρα η Adobe κυκλοφορεί τακτικά ενημερωμένες ενημερώσεις λογισμικού ασφαλείας (η τελευταία αναμένεται την επόμενη εβδομάδα), όπως η Microsoft και η Oracle, αλλά αν χρειάζεται να βιαστούμε για μια ενημερωμένη έκδοση κώδικα, μπορεί να το κάνει πολύ πιο γρήγορα από ό, τι στο παρελθόν.

Η Adobe δημοσίευσε ενημερώσεις για επείγοντα περιστατικά τον Μάιο και πάλι στα τέλη Ιουλίου, οι οποίες χρειάστηκαν περίπου δύο εβδομάδες για να γυρίσουν, δήλωσε ο Arkin. «Η ανάκαμψη για αυτά τα πράγματα είναι κάτι που έχει πραγματικό ενδιαφέρον», δήλωσε.

«Καταλαβαίνουμε ότι δεδομένης της ευρείας βάσης διανομής μας θα αποτελέσουμε στόχο» πρόσθεσε ο Arkin. «Αυτά τα είδη μπαλώματα λογισμικού θα είναι ένα γεγονός για μας.»

(Ο James Niccolai στο Λος Άντζελες συνέβαλε στην έκθεση αυτή.)