Warnung über Adobe Flash Sicherheitslücke aufgedeckt durch Hacking Team Leck
Tech-Unternehmen verspricht Patch innerhalb eines Tages für große neue Schwachstelle aufgedeckt durch Leck von 400GB von Dokumenten vor Hacker fest
Eine ungepatchte Sicherheitslücke in Adobe Flash, entdeckt dann vom italienischen Cyber-Überwachung fest Hacking-Team, geheim zu halten ist jetzt durch Malware-Entwickler Opfer-Computer nach dem Leck von über 400 GB an Daten von den Servern der Firma Hack verwendet wird.
Adobe, die besagt, dass es einen Patch für die Sicherheitslücke zu einem bestimmten Zeitpunkt am Mittwoch veröffentlichen will, warnt, dass "bei erfolgreicher Ausnutzung kann einen Absturz verursachen und möglicherweise ein Angreifer die Kontrolle über das betroffene System".
Symantec warnte am Dienstag, dass "es zu erwarten ist, dass Gruppen von Angreifern eilen in Exploit-Kits zu integrieren, bevor ein Patch von Adobe veröffentlicht wird". Und sicher genug, es scheint, dass Virenautoren bereits die Sicherheitslücke um zu Cryptolocker Software zu liefern, die ein Benutzer Daten verschlüsselt und verlangt Zahlung, auf ahnungslose Computer entsperren.
Hacking Team Hack, die eine BitTorrent-Datei von der massiven Daten-Dump sah das Unternehmen öffentliche Twitter Feed gepostet, enthaltenen e-Mails, Präsentationen und Quellcode für die Software.
Die anfängliche Wirkung des Lecks war eine peinliche Reihe von Enthüllungen über die Aktionen und Kunden des Unternehmens, das weitgehend bietet Software für Strafverfolgungs- und Staatssicherheit in den Computern und mobilen Geräten von Zielen zu hacken.
Aber das Leck auch den Code für ein Großteil der Gesellschaft die hacking-Software, und jetzt Virenschreiber den Code in ihre eigene Malware enthalten. Während viele der Sicherheitslücken in das Unternehmen "Remote Control Service" verwendet (der Name für die hacking-Software) bereits öffentlich bekannt waren und gepatcht, es waren ein paar Schwachstellen des Unternehmens gelang es geheim zu halten.
Bekannt als "Zero-Day"-Schwachstellen – weil die betroffenen Firmen habe null Tage zur Veröffentlichung eines Patches – sie jetzt von der größeren Gemeinschaft der Malware-Autoren sowie Hacking Team selbst verwendet werden. Die neuen Sicherheitslücken wurden sogar von Readme-Dateien, bestimmt für den internen Gebrauch bei Hacking Team bereitstellen, zu erklären, wie die wahrscheinlich weiter die Zeit reduziert bis die Viren-Programmierer in der Lage, sie in ihre eigene Software zu benutzen waren begleitet.
Solange der Adobe Flash-Patch veröffentlicht wird, Web-Benutzer sollte vorsichtig von nicht vertrauenswürdigen Websites besuchen, und vielleicht möchten aktivieren "klicken Sie spielen" zu verhindern, dass nicht vertrauenswürdige Flash-Dateien aktivieren.
Fragen in Brüssel
Unterdessen hat niederländische Europaabgeordnete Marietje Schaake Spitzen im Europäischen Parlament über die Enthüllungen der Hacking-Team-Daten-Dump enthaltenen Fragen. Die Dokumente legen nahe, dass zwei Hacking Team Kunden Russland und Sudan, zwei Länder von EU-Sanktionen umfassen.
Schaake fragte der Kommission, ob es angenommen, dass das Unternehmen "EU Sanktionsregelungen verletzt hat".
Sie bat auch die Kommission, ob wusste, dass es "Vorabgenehmigung gegeben von den italienischen Behörden, die Hacking-Team, seine Produkte in Sudan oder Russland exportieren lassen würde", und unabhängig davon, ob das Unternehmen die Kommission explizit gefragt, diesen beiden Ländern Ausfuhrkontrollen.
In einem Dokument zugespielt von Hacking-Team, das eine Anzahl von Nationen als "aktiv" oder "abgelaufen" Kunden gelistet, waren Sudan und Russland beide gekennzeichnet wie "nicht offiziell unterstützt".