Warnung: Hacking Team schrieb Malware für Flash, Android und Windows


Gestern erfuhren wir, dass das Hacking-Team – ein italienischer Sicherheitsunternehmen mit Verbindungen zu repressiven Regierungen und einen guten Ruf für den Verkauf von aufdringlichen Spy Tools – wurde gehackt. Heute lernen wir unheimlich einiges darüber, was das alles bedeutet für dich und mich. Mit einem Wort: Malware.

Dank Dokumente zugespielt nach dem Hack wissen wir jetzt, Hacking Team Exploits und digitalen Waffen Menschenrechte Straftäter im Sudan, sondern auch das FBI, DEA und US Army verkauft. Aber es gibt noch mehr. Dank an undichten Informationen aus dem Bösen Hacker-Team gibt es jetzt eine unbekannte Zahl von weaponized Exploits in freier Wildbahn.

Eine undichte Tool richtet sich an eine Zero-Day-Schwachstelle im Flash, ein, dass das Hacking-Team vor kurzem genannt "den schönsten Flash-Fehler für die letzten vier Jahre." Der Exploit kann über Ihren Webbrowser geliefert werden, wenn Sie zu einer Seite mit einem korrupten Flash Player navigieren und Internet Explorer besonders problematisch scheint. Adobe hat ein Update noch nicht freigegeben.

Nachdem Forscher den Exploit in der Hacking Team Dokumente entdeckt, Symantec erfolgreich getestet die Malware. Seine Prognose klingt ein wenig düster. "Da die Quelle der Proof-of-Concept-Code, es ist möglich, dass diese Sicherheitsanfälligkeit hat bereits in freier Wildbahn" Symantec sagte heute in einem Blog-Post. "Bei erfolgreicher Ausnutzung kann einen Absturz verursachen und möglicherweise ein Angreifer die Kontrolle über den betroffenen Computer."

Hoffentlich wird Adobe die Sicherheitsanfälligkeit zu beheben, bevor jeder Blitz anfällig wird. Ars Technica warnt, dass "Sie deaktivieren Flash, vor allem, wenn Sie Websites durchsuchen, die, denen Sie nicht kennen, sind" sollten vorerst.

Es ist nicht nur die Flash-Malware. Die veröffentlichten Dokumente zeigen auch, dass das Hacking-Team in allen Versionen von Windows seit Windows XP eine Zero-Day-Schwachstelle gefunden haben. Sie haben auch eine Großtat, die möglicherweise mit Android-Handys funktionieren, Jailbreaking Techniken in Rootkits, die alle Daten aus Ihren Geräten schlürfen zu verwandeln. OK, weiße Hüte, fangen wir Patchen!

[Symantec über Ars Technica]

Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: 91CF B387 7B38 148C DDD6 38 2 6CBC 1E46 1DBF 22

Verwandte Artikel

Warnung über Adobe Flash Sicherheitslücke aufgedeckt durch Hacking Team Leck

Tech-Unternehmen verspricht Patch innerhalb eines Tages für große neue Schwachstelle aufgedeckt durch Leck von 400GB von Dokumenten vor Hacker fest Eine ungepatchte Sicherheitslücke in Adobe Flash, entdeckt dann vom italienischen Cyber-Überwachung fest Ha...

Ich arbeitete an Hacker Team, meine E-Mails zugespielt wurden und ich bin OK mit, dass

Ist radikale Transparenz die beste Lösung, Ungerechtigkeit in dieser technokratischen Welt verfügbar zu machen, die geändert wird schneller als recht mithalten kann? Diese Frage wurde noch relevant für mich, eine Privatsphäre-Aktivist, als ich mich in den...

Hacking-Team die faule Ausrede für Verkauf digitalen Waffen in den Sudan

Team, das Unternehmen nun gleichermaßen bekannt für den Verkauf aufdringlich Spyware an Regierungen und immer königlich gehackt, Hacker hat Wörter für Menschen, die mit seiner Gewohnheit hausieren leistungsstarke Cyberwaffen Regime mit schrecklichen Mensc...

Holen Sie die Patches, die Hacker Team Heldentaten zu beheben

Neben endgültig auszusetzen Hacking Team als ein Spyware-Schilling unmoralisch Haufen Mist, enthüllt die letzten Dump von Hacking Team e-Mails auch eine Reihe von Zero-Day-Exploits in Internet Explorer, Flash und Java. Wenn irgendwelchen unergründlic...

Dieser Hacker-Konto wie er infiltriert Hacking Team sagt eine Menge über digitale Sicherheit

Bedenken Sie, dass im vergangenen Jahr ein Hacker die Innenleben der Hacking-Team, ein Unternehmen ausgesetzt, die Spyware für Regierungen macht. Nun, da der Staub sich gelegt hat, hat jemand behauptet, die Hacker zu sein veröffentlicht alle Details...

WikiLeaks veröffentlicht ein durchsuchbares Verzeichnis von Hacking Team e-Mails

Wollen Schmutz auf einer der schmutzigsten Technologieunternehmen? WikiLeaks veröffentlicht eine durchsuchbare Datenbank von über 1 Million durchgesickerten Emails von Hacking-Team, den ruchlosen italienischen Spyware-Unternehmen, das massiv in dieser Woc...

Geister in der Maschine: die echte Hacker versteckt sich hinter den Klischees von TalkTalk und Herr Roboter

Diese Woche Boulevardpresse über die Teenager, die angeblich in TalkTalk Webseite brach aufgerufen die übliche Formel: zurückgezogen, unsozial, jung, männlich. Hacker sind aber komplizierter – und die Menschen zu sagen, dass das Stereotyp ist ein problem...

NSA verschmelzenden Anti-Hacker-Team, das das behebt Sicherheitslücken mit einem nutzt sie

US-Spione werden entscheiden müssen, zwischen halten Hacker, oder benimmt sich wie sie Intelligenz, sammeln gehen gegen die Empfehlung des Computer-Sicherheitsexperten Eine Reorganisation der National Security Agency könnte Druckerhöhung auf US-Spione zu...

Hacker veröffentlicht Daten von 20.000 FBI und 9.000 DHS-Personal

Ein Hacker hat die persönlichen Daten von 20.000 des FBI-Agenten und 9.000 Department of Homeland Security Officers online veröffentlicht. Die erste Welle des Department of Homeland Security-Daten haben wir am Sonntag, während der FBI-Daten online erschie...

Besessen von Life Hacks? Diese Bilder werden Sie zu stoppen und aufwachen überzeugen

Leben-Hacks. Gibt es eine mehr störend überstrapaziert Phrase, die im Bereich des Internets aufgetaucht ist, habe ich noch zu finden. Bestenfalls sind sie Tipps, die finden Sie auf der Rückseite jeder Edition von Good Housekeeping und wahrscheinlich beinh...

AP: Hacker stahlen Dokumente über Spione, Drogen zu nehmen und in Konkurs gehen

Dies ist eine schlechte Woche ein Bundes Angestellter sein, und es nur noch schlimmer. Die AP ist die Berichterstattung auf einem zweiten zugegriffen brutale Cyberangriff auf die Bundesregierung zeigte in dieser Woche, durchgeführt von den gleichen Hacker...

Eine clevere Hack irgendwie Sorta bringt 3D Touch auf Android

[youtube]BgNXsJeN7ek[/youtube] Apples nette 3D Touch Tricks setzen auf einen Touchscreen, der Drucksensoren festzustellen, zwischen einen "Blick" und "Pop" integriert hat. Aber einem listigen Android Hacker geben, eine wasserdichte Tel...

Leicester "Schatten" Team-Kampf ihren Weg vorbei an Bad und ins Pokalfinale

• Bad 16-17-Leicester • George Ford tritt vier entscheidende Strafen um Sieg zu verdienen Leicesters "Schatten" Team kämpfte ihren Weg in die LV-Cup-Finale mit einer nie-sagen-Die Leistung gegen eine in der Nähe von Bad voller Stärke auf dem Spi...

Wir brauchen den Union Jack auf Team GB Kit – es ist hässlich und spaltenden

Athlet Greg Rutherford ist unglücklich über das Fehlen einer Union standard auf seinem Team Weste. Er sollte nicht sein-es ist höchste Zeit für eine neue Flagge Das Problem mit dem Vereinigten Königreich Flagge, ist wenn Sie kommen, um darüber nachzudenke...