Adobe ha chiuso un sito per la condivisione d’informazioni tra utenti essendo stato preso di mira e compromesso da alcuni hacker. Martedì scorso un hacker apparentemente localizzato in Egitto, ha mostrato di avere informazioni su 644 account, email comprese, affermando di aver voluto dare un segno per dimostrare la lentezza di Adobe nel risolvere problemi di sicurezza concernenti siti e prodotti.
L’attacco al sito Adobe arriva a una settima di distanza dalla scoperta di una vulnerabilità individuata in Adobe Reader che permettere l’esecuzione di codice arbitrario sfruttando un PDF modificato ad arte. Adobe sta indagando sull’accaduto ma nel frattempo pare che sul mercato nero il codice che consente di sfruttare la vulnerabilità sia già in vendita a 50.000$.
Il sito di web conferencing Connect e altri siti dell’azienda non sono stati attaccati. La società resetterà le password di 150.000 account del sito di supporto connectusers.com. L’incidente è il secondo di questo tipo a coinvolgere Adobe quest’anno: in estate un server per la firma digitale del codice è stato attaccato da alcuni hacker sfruttando tecniche ricercate; solo due mesi dopo è stato diramato un annuncio ufficiale contribuendo alla diffusione di almeno due certificati malevoli che hanno consentito l’autenticazione di prodotti Adobe come software “genuini”.
[A cura di Mauro Notarianni]
