هكر مصري ينجح في إختراق شركة Adobe العملاقة

الكاتب: | يوم: 18 نوفمبر, 2012 | التعليقات: 10 | القراءات: - عدد المشاهدات 19٬608

قامت شركة أدوبي العالمية بإغلاق أحد مواقعها لإجراء عمليات بحثيه وتقصي عن ماهية الثغرات التي استطاع من خلالها الهاكر المصري

ان يخترق أحد سرفرات شركة أدوبي والحصول علي ما يقرب من 150 الف من الباينات الكامله للعاملين والعملاء بشركة أدوبي ..

وقد قام الهاكر بتسريب بعض البيانات من اميلات @adobe.com كدليل علي اختراقه لاحد سرفرات شركة أدوبي ..

يذكر أن شركة أدوبي قامت بتأكيد خبر الإختراق بعد ان قامة بمراسلة المخترق عن بيانات الثغره التي استطاع من خلالها الدخول الي أحد سرفرات شركة أدوبي

وقد قام المخترق علي حسب ذكر شركة أدوبي بإبلاغ الشركه بالثغره وببيانات التي حصل عليها تفصيلا ..

ونقلت وسائل إعلام أجنبية عن الشركة، قولها إن الموقع تعرض للاختراق من قِبَل “قرصان مصرى”، وهو ما سوف يترتب عليه إعادة تعيين كلمات المرور الخاصة، لأكثر من 150 ألف مستخدم على النطاق العالمى، الخاصة بالحسابات مدفوعة الأجر.

يذكر ان التدوينه التي كتبها الهكر المصري علي موقع موقع pastebin كان يقول فيها بأن سبب هذا الاختراق هو التاخر الكبير من جانب شركة ادوبي في الاستجابه لعملية الابلاغ عن ثغراتها والتعامل مع مشاكلها الأمنيه حيث تقوم الشركه بالرد علي رسائل استقبال الثغرات بعد 5 الي 7 ايام من ارسال تفاصيل الثغره اليهم

وتأخذ الشركه ما بين 3 الي 4 شهور حتي تقوم بترقيع الثغره وهو الامر الذي يهدد أمن المستخدمين لمنتجات الشركه بشكل كبير.

بعض المصادر عن الخبر :
http://www.msnbc.msn.com/id/49826676/ns/technology_and_science-tech_and_gadgets/
http://www.bitdefender.com/security/adobe-investigating-possible-leak-of-150-000-customer-database.html
http://www.reuters.com/article/2012/11/14/net-us-adobe-breach-idUSBRE8AD1FJ20121114

تعليق شركة أدوبي علي عملية الإختراق:
http://blogs.adobe.com/adobeconnect/2012/11/connectusers-com-forum-outage-following-database-compromise.html

نبذة عن الكاتب

خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda. يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0

التعليقات:

اترك تعليقاً | عدد التعليقات: (10)

  1. يقول v4nd3tt4:
    نوفمبر 30, 2012 الساعة 2:04 ص

    virus _ hima انت حاجة مشرفة للمصر والله انا شوفت اختراقتك في الزون اتش
    حاجة بسم الله ما شاء الله يعنى كنت عايز اتواصل معاك لو ممفيش مانع

    رد
  2. يقول ابراهيم حجازي:
    ديسمبر 4, 2012 الساعة 12:57 ص

    @v4nd3tt4: أخي احببت ان اوضح لك بان virus-hema ليس موجود بالموقع فالمدونه هنا معنيه بنشر الاخبار المتعلقه بامن المعلومات لذا ستجد الكثير من الاخبار متعلقه بمخترقين عدة .. هذا لا يعني انهم أعضاء بالموقع او من كتاب الموقع 🙂

    رد
  3. يقول عروض مكتبة جرير:
    يناير 11, 2013 الساعة 2:33 م

    المصرى معروف بجبروته ، هههههههه , المصريون متميزون دائما حتى فى الهاكرز

    رد
  4. يقول ترياق العرب:
    فبراير 11, 2013 الساعة 4:50 م

    يسلمو على الخبر

    هل الذي اخترق ادوبي هو virus-hema ام من الذي اخترق اوبي واذا كان مو هو هل يوجد له لقب الذي اخترق ادوبي

    وشكراً

    رد
  5. يقول DIES3L:
    فبراير 13, 2013 الساعة 3:20 ص

    يا ليت لو يتم التطرق لـ تحليل وكيفية تم الاختراق ..

    رد
  6. يقول ابراهيم حجازي:
    فبراير 17, 2013 الساعة 1:30 ص

    @ترياق العرب: نعم اخي المخترق لقبه هو Virus-hima حسبما نشرت مواقع الاخبار وحسبما تم ذكره في pastebin وقد قام باختراق ادوبي بنفس اللقب. ارجو اني فهمت سؤالك بشكل صحيح.
    @dies3l: حسبما ذكر موقع Adobe فإن الثغره كانت في ال web application الخاص بالموقع وكانت عباره عن ثغرة من نوع SQL Injection والتي مكنت المخترق من تطبيق استعلامات علي قاعدة بيانات الموقع مما سمح له بسحب سجلات قاعدة الباينات كاملة بما تحتويه من مستخدمين وكلمات مرور .. الجدير بالذكر هنا ان Adobe لم تكن تستخدم Web Application firewall علي موقعها بالاضافه الي ان كلمات المرور وجدت مشفره بمقياس MD5 مما يجعله سهل الكسر بشكل كبير وهذا يسبب خطورة لمستخدمي الموقع .. والجديد أيضا ان المخترق لم يقوم بنشر البيانات التي حصل عليها علي الانترنت كما يفعل الكثير من المخترقين الواضح انه فقط اراد توصيل رساله لشركة Adobe لكي يتخذو اجراءات وقائه افضل بعد ذلك.

    رد
  7. يقول اسعار وعروض:
    مارس 31, 2013 الساعة 1:14 ص

    طيب اختراق مثل هذه المواقع لا يهدد الا الحسابات المدفوعه ؟؟ الحمد لله نححن لا نستخدم اى حسب مدفوع

    رد
  8. يقول فارس الحربي:
    يناير 29, 2014 الساعة 8:24 ص

    بصراحة إبداع
    إخواني المصريين ما شاء الله عليهم إبداع بلا حدود
    صح إني يمني بس هذا لا يعني أني لن أفتخر بمثل هذا الرجل صراحة قام بتهديد هذه الشركة ههههههههههه
    الله يعينهم على كلمات المرور الجديدة 150 ألف كلمة مرور يجب إعادة تعيينها
    نتمنا أن يبدع أكثر في هذا المجال
    وأن يخرّج طلاب في الهكر العالمي من تدريسه الخاص
    لو في مجال أنا أول طلابه
    لأني حاقد على بعض الشركات الأجنبية بسبب تصرفهم السيء ضد العرب

    رد
  9. يقول ابراهيم:
    يونيو 13, 2016 الساعة 5:46 ص

    الهكر العالمي

    رد
  10. يقول حمد المطلق:
    يناير 30, 2017 الساعة 8:16 ص

    اخوي الله لا يهينك انا عندي مشروع تخرج عن الشهادات الرقمية وكيفية اختراقها وتغير التوقيع الرقمي لهذه الشهادة اذا كانت عندك خلفيه عن الموضوع وعن بعض التكنيكات الي استخدمها لفعل هذا ارجو الرد على الاميل الموجود عندك أو اي شخص عنده خلفيه عن موضوع العبث بالشهادات الرقمية لا يقصر احتاج فزعتكم ارجو التواصل معي خلال هذا الاميل [email protected]

    رد

أكتب تعليق