Kibernetinės atakos metu galėjo būti panaudota „Adobe“ programinė įranga

Atrodo, kad atakos metu prieš „Google“ ir dar bent 20 kitų kompanijų, buvo pasinaudota populiarių programinių įrangų „Adobe Acrobat“ bei „Adobe Reader“ pažeidžiamumais. Antradienį kompanija „Google“ teigė ketinanti peržiūrėti savo verslo operacijas Kinijoje, kadangi ši ataka buvo atlikta būtent iš šios valstybės. Jos metu kompanija prarado intelektinės nuosavybės. Trečiadienį kompanija „Adobe Systems“ pranešė, jog buvo nusitaikyta ir į jos kompiuterių tinklų sistemas, tačiau slapta informacija nebuvo pavogta.

Manoma, jog kompiuterių piratai galėjo išnaudoti „Adobe Acrobat“ ir „Adobe Reader“ saugumo spragas. Kibernetinio saugumo kompanija „iDefense“ trečiadienį pateikė pranešimą, kuriame atkreipė dėmesį į „Adobe Acrobat“ ir „Adobe Reader“ pažeidžiamumus. „Šių produktų pažeidžiamumai galėjo leisti kompiuterių piratams įdiegti į kompiuterį kodą tuo metu, kai atidaromas PDF failas“, – tvirtino „iDefense“. Kompanija netvirtina, kad būtent taip ir įvyko atakos prieš „Google“ metu. Kompanija „Adobe“ antradienį išleido šiuos pažeidžiamumus ištaisantį kodą.

Antivirusinės programinės įrangos gamintoja „McAfee“ praėjusį mėnesį tvirtino, jog „Adobe“ programinė įranga gali tapti kibernetinių nusikaltėlių taikiniu, kadangi jos gaminami produktai yra naudojami visame pasaulyje. „Atsižvelgdami į dabartines tendencijas, mes manome, jog 2010 metais „Adobe“ produktų naudojimas gali pralenkti „Microsoft Office“ programų naudojimą vykdant atakas“, – teigė kompanija.

Technologijų internetinė svetainė „Wired.com“ pacitavo „iDefense“ sakydama, jog ataka prieš „Google“ ir kitas kompanijas galėjo būti įvykdyta siekiant pavogti kompanijų kodus. Kinijos žurnalistai, disidentai ir kiti aktyvistai dažnai tampa „phishing“ atakų aukomis. Šių atakų metu prie elektroninių laiškų prisegamas priedas, kuriame yra virusas ar kita kenkėjiška programinė įranga. Rugsėjo mėnesį buvo suorganizuota kibernetinė ataka, kurios metu taip pat buvo pasinaudota „Adobe Acrobat“ pažeidžiamumu.

Kompanija „Google“ teigė, kad dalis šios atakos tikslų buvo gauti prieigą prie „Gmail“ paskyrų, kurios priklauso žmonių teisių aktyvistams. Tuo tarpu kompanija „Microsoft“ teigia, kad į jos elektroninio pašto paslaugas nebuvo taikomasi. „Mes nesusidūrėme su jokiais incidentais“, – teigė kompanijos atstovas.

Leave Comment

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *