الكوابيس تلاحق شركة أدوبي
قبل أربعة أسابيع
شهدنا كلنا الكارثة التي حلت على شركة أدوبي الغنية عن كل تعريف.
و هي كابوس الاختراق
الكبير لخوادمها الذي أدى إلى وصول الهاكرز إلى الشيفرة المصدرية الخام للشركة و التي
تستخدمها الشركة على نطاق واسع بالإضافة إلى سرقة بيانات 3 ملايين مستخدم كما كنا نعتقد، لكن الشيء الجديد و
المهول في القضية هو الكشف عن 130 مليون من رموز المرور المستخدمة على مر السنين من
قبل عملاء أدوبي !!!، وكثير منهم من مكتب التحقيقات الفيدرالي FBI ، والشركات الكبيرة، والمنظمات الحساسة الأخرى.
شهدنا كلنا الكارثة التي حلت على شركة أدوبي الغنية عن كل تعريف.
و هي كابوس الاختراق
الكبير لخوادمها الذي أدى إلى وصول الهاكرز إلى الشيفرة المصدرية الخام للشركة و التي
تستخدمها الشركة على نطاق واسع بالإضافة إلى سرقة بيانات 3 ملايين مستخدم كما كنا نعتقد، لكن الشيء الجديد و
المهول في القضية هو الكشف عن 130 مليون من رموز المرور المستخدمة على مر السنين من
قبل عملاء أدوبي !!!، وكثير منهم من مكتب التحقيقات الفيدرالي FBI ، والشركات الكبيرة، والمنظمات الحساسة الأخرى.
وذلك كان بفضل سرقة ملف بحجم 9.3 Gb و الذي يحتوي على معلومات و
كلمات مرور مشفرة لحوالي 130 من عملاء الشركة .
و يأتي هذا التسريب بعد طمأنة أدوبي لعملائها و اعتقادها أنه من شبه المستحيلات فك
تشفير الملفات المسروقة .
و قد أتى الرد سريعا من طرف الكراكرز المخترقين حيث لم يتطلب منهم الأمر سوى بضع
ساعات قليلة.
ذلك لأن الشركة قد استخدمت تشفير Triple DES .
المشكلة مع هذا النوع من التشفير هو أن التجزئة توفر بعض القرائن التي يمكن استخدامها
لمعرفة كلمة السر و ذلك بسبب وجود خلل في خوارزمياتها الرياضية .
حيث يتم تشفير كلمات المرور باستخدام وضع يدعى ECB . وهذا يعني أنه استنادا إلى السلسلة المشفرة ، يمكن للهاكرز معرفة آخر
الاحرف وحتى أطوال بعض كلمات السر.
وقد أكدت أدوبي لموقع Ars Technica أنها تستعمل التشفير
الثلاثي DES منذ سنة تقريبا، باستخدام خوارزمية SHA- 256 ، بما في ذلك كلمات المرور و يتم تكرار التجزئة أكثر من 1000 مرة . ومع
ذلك، فإن تلك التسريبات من قبل القراصنة أكدت أنه يمكن كسرها.
وعلاوة على ذلك، فإن المهمة تصبح أسهل إذا أخذنا بعين الاعتبار حقيقة أن الملف المسرب
من قبل الهاكرز يحتوي أيضا على تلميحات كلمة المرور.
من ناحية أخرى، فأن الهاكرز قد تمكنوا من الوصول إلى الكثير
من المعلومات الحساسة على خوادم أدوبي، فمن الممكن أنهم قد تمكنوا ايضا من سرقة مفاتيح
التشفير !!!
هذا الأمر ليس بالغريب لأنه كما توقعت حدوثه و كما توقع حدوثه رغيب أمين و كافة الخبراء
المهتمين بهذا المجال فإن المسألة تبقى مسألة وقت فقط ، بغض النظر عن مدى صعوبة فك
التشفير ، فإذا تمكن الهاكرز من قطع شوط كبير في اختراقهم لا بد وأنهم سيكملون
المهمة مهما كانت درجة صعوبتها.
وختاما أشير إلى أنه لحدود الساعة لا يعرف شيء عن هوية المخترقين ، ما عاد لغتهم التي
تمكنت أدوبي من تحديدها ، وهي اللغة الروسية ….