Az Adobe októberben jelentette be, hogy rendszereibe betörtek és az ismeretlen támadók hozzáfértek a tárolt felhasználói adatbázishoz és bizonyos népszerű szoftverek, köztük az Acrobat és a Flash, valamint a Photoshop forráskódjához is. Ez utóbbi önmagában hatalmas csapás lehet az internetes biztonságra, a hagyományosan sérülékeny Flash és Acrobat forráskódjának birtokában minden korábbinál kifinomultabb támadásokra lehet számítani, de csemegét jelent a sokmilliós jelszó-adatbázis is.

“A világ legnagyobb keresztrejtvénye”

Az Adobe jelszó-adatbázisában az első információk szerint 3 millió, majd 38 millió felhasználó adatai találhatóak, a végül kikerült adatbázisban azonban elképesztő módon több mint 150 millió bejegyzés található. A tömörítve 4 gigabájt (kicsomagolva 10 gigabájtos) adatbázis az Adobe változatos online szolgáltatásainak kombinált ügyféllistája, amely szöveges (olvasható) formában tárolja a felhasználó belső sorszámát, felhasználói nevét (ha van), email-címét (ha van), a titkosított jelszót és a jelszó-emlékeztetőt – részletes elemzés itt olvasható.

Elemi biztonsági lépés, hogy az online szolgáltatások nem tárolják a felhasználó jelszavát, csupán annak veszteségesen (így visszafordíthatatlanul) kódolt (hashelt) verzióját. Ez arra kényszeríti a támadókat, hogy a jelszavakat egyenként találják ki, függetlenül attól, hogy ismert-e a hash-algoritmus.

Az Adobe megszegte ezt, a jelszavakat rejtjelezve tárolta adatbázisában, így ha a támadók kezébe kerül a kulcs, akkor azonnal hozzáférnek a teljes adatbázis tartalmához. Szerencsére viszonylag erős, 3DES algoritmussal titkosította a jelszavakat, így azok közvetlenül nem visszafejthetőek, még a legerősebb jelenleg elérhető szuperszámítógépeken sem. A szakemberek szerint nem zárható ki, hogy az adatbázist és a forráskódot eltulajdonító támadók kezébe került a titkosítást feloldó kulcs is, mindenesetre egyelőre nem került nyilvánosságra.

A jelszavak maguk titkosítottak, azonban “nem salt-oltak és ECB módban “IV” nélkül rejtjelezettek” – állítja a CrySys, a Budapesti Műszaki Egyetem biztonságtechnikai laborjának elemzése. Ez magyarra fordítva azt jelenti, hogy ugyanannak a jelszónak a titkosított verziója is ugyanaz, a százmillió fölötti felhasználói bázis pedig azt jelenti, hogy egy-egy jelszót akár több ezren is használtak, különböző jelszó-emlékeztetővel.

 

hwsw.hu