Alex Holden, director de seguridad de la información de Hold Security, asegura que el robo de código fuente que sufrió Adobe la semana pasada se pudo deber a un error de la compañía.
El pasado 4 de octubre, Adobe informó que hackers habían logrado acceder a la red de ordenadores internos de Adobe, robando información de 2,9 millones de clientes, además del código fuente de diversos productos de Adobe.
Aunque todavía se sigue investigando las causas del incidente sufrido por Adobe, Alex Holden, director de seguridad de la información de Hold Security, quien se encuentra investigando el ataque de manera independiente, apunta a que el robo de código fuente de algunos de los productos, entre los que se encuentran Adobe Acrobat, ColdFusion y ColdFusion Builder, se pudo deber a un error de Adobe. Al parecer, este código se encontraba en un servidor que no estaba protegido.
En opinión de Alex Holden, aunque “el código fuente de Adobe estaba oculto”, no se habían adoptado medidas “ingeniosas para que permaneciera escondido”. En este sentido, el experto en seguridad destaca que dentro del directorio de servidor se encontraba un directorio con la abreviación “ad.”. También había “nombres de archivos interesantes” entre ellos algunos encriptados bajo “.rar” o “.zip”.
Alex Holden destaca que el hecho de que los hackers hayan robado el código fuente de algunos productos facilita la aparición de nuevas vulnerabilidades. No obstante, hay que recordar que, por el momento, no ha aparecido ninguna nueva amenaza desde que se produjera el ataque.
Jeremy Kirk. IDG News Services