Adobe埋了個後門程式?

一名Adobe CS3使用者Dan Moren意外在系統中發現Adobe CS3軟體會不斷將某些資料送到外部IP去,難道Adobe真的在我們的系統中埋了個後門程式嗎?

一名Adobe CS3使用者Dan Moren意外在系統中發現Adobe CS3軟體會不斷將某些資料送到外部IP去,難道Adobe真的在我們的系統中埋了個後門程式嗎?

這個秘密是首度在Adobe InDesign CS3 for Mac上發現,根據Dan Moren在部落格Uneasy Silence上所寫,透過Mac OS X上的小程式Little Snitch,發現執行Adobe CS3時,將會不斷把封包送至一個看起來像是內部網址的IP-192.168.112.2O7.net。

嗯,剛開始看還滿正常的,192.168.xxx.xxx通常是內部IP,說不定是Adobe用來檢查內部網路是否有重複安裝的軟體以查緝盜版,這看起來滿合理的。但是,咦?怎麼這個網址後面還跟了個.net?URL絕對不會與IP混淆使用,除非這一串文字根本就是偽造的URL。

查詢192.168.112.2O7.net網址,會發現這個網址是屬於一家名為Omniture公司,這是一家專門分析使用者行為的網站,換句話說,Adobe不知道將哪些訊息偷偷外送至外部主機去了。

根據Adobe的說明,Adobe透過Omniture來追蹤自己家軟體的使用情況,但Adobe並沒有事先告知使用者會外送資訊,也沒有提供使用者關閉此動作的選項,其實是違反使用者隱私權規定之虞。

網址192.168.112.2O7.net的IP位址其實是216.52.17.207,使用者可以在Windows Firewall或是個人使用的防火牆產品中,將此IP設定為禁止傳送的IP。根據測試,封鎖此IP並不會影響Adobe CS3產品的使用。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416