» »

Vdor v Hacking Team v divjino ponesel neznane ranljivosti

Vdor v Hacking Team v divjino ponesel neznane ranljivosti

Slo-Tech - Nedeljski vdor v Hacking Team ni očrnil le podjetja in povzročil veliko zadrego državam, ki so do tedaj lahko zatrjevala, da ne poslujejo z njimi in da trojancev ne uporabljajo, temveč je sprožil nekaj resnih varnostnih težav. Hacking Team je kmalu po vdoru pozvala svoje stranke, naj prenehajo uporabljati njihovo programsko opremo RCS (Remote Control System) z imenom Galileo za oddaljen nadzor računalnikov.

Raziskovalci iz Trend Micra so analizirali objavljene podatke iz vdora - gre za 400 GB datotek - in v njih odkrili tri ranljivosti. Ena izmed njih je že zakrpana, dve pa ste bili predhodno neznani (zero-day). V internih dokumentih je Hacking Team eno izmed ranljivosti za Flash imenovala kar "najlepši hrošč v Flashu v zadnjih štirih letih". Druga ranljivost za Flash je že zakrpana, ranljivost za Windows pa tudi še ni (niti nima svoje kode CVE).

Če je to uspelo dobrim možem, ni nobenega razloga, da bi bila druga stran kaj manj sposobna. Upravičeno moremo domnevati, da so tudi hekerji, obveščevalne agencije in druga podjetja v istem poslu kakor Hacking Team iz objavljenih podatkov že izluščili podatke o ranljivostih, pred katerimi še ni zaščite. Tudi Symantec je potrdil navedbe Trend Micra. Adobe je že seznanjen z ranljivostmi in pripravlja popravke.

Odgovornost za napad na Hacking Team je prevzel Phineas Fisher, ki je lani avgusta izvedel podoben vdor v spletne strežnike podjetja Gamma Group. To je še ena izmed pollegalnih organizacij, ki se ukvarjajo z istimi rečmi kakor Hacking Team, poznamo pa jo po programu FinFisher. Phineas Fisher je sporočil, da bo podrobnosti tokratnega napada objavil čez nekaj časa, ko bodo pri Hacking Team obupali nad razvozlavanjem poteka vdora.

Medtem so se odzvali tudi v Hacking Team. Priznali so, da je ušlo toliko kode, da lahko njihovo programsko opremo sedaj zlorabi kdorkoli. Dejali so, da so imeli v preteklosti nadzor nad tem, kdo ima dostop do njihove opreme (mar res?), sedaj pa je ta prosto dostopna. Zaradi tega so - kako ironično - apelirali na proizvajalce protivirusnih programov, da jih nadgradijo tako, da bodo zaznavali in odstranjevali Galilea. Še pred tednom dni so se v Hacking Teamu vsak dan ukvarjali z vprašanjem, kako napraviti Galileo čim bolj neviden za protivirusne programe. Dodali so, da neprestano delajo na popravku za RCS, ki bo njihovim strankam spet omogočal varno uporabo.

15 komentarjev

Seljak ::

Kot,da bi gledal kakšen slabo režiran film o hakerjih.

gslo ::

men je kar dobra režija, ko začnejo leakat 0-dayi. veš kolk dela je danes na internetu, če znaš. :-D metasploit ima že module. :-P

Zgodovina sprememb…

  • spremenilo: gslo ()

Isotropic ::

Ribič ::

Naslednja premiera mora vključevati VuPen.

wini ::

0day je obstajal in bo še naprej. Tudi če imajo 0day exploit še ne pomeni da te bojo kar tako shekali. Vsaj na remote ne.
Če imaš na telefonu odprto skeniranje wifi, nfc, bluetooth itd ...

mar_tin ::

Isotropic je izjavil:

https://www.reddit.com/r/technology/com...


A si pogledal za kaj dejansko gre? :)

https://www.reddit.com/r/technology/com...

konspirator ::

Danes gledam na firefox plugin update strani (Check Your Plugins), za adobe flash player piše


learn more klik:
https://support.mozilla.org/sl/kb/nasta...
Nastavite Adobe Flash na "klikni za uporabo" v Firefoxu

Nekatere spletne strani za prikaz vsebine uporabljajo Adobe Flash. Vendar lahko napadalci izrabijo varnostne pomanjkljivosti Flasha za to, da na vaš računalnik namestijo zlonamerno programsko opremo in pridobijo dostop do vašega sistema.

Lahko se zaščitite tako, da onemogočite ali odstranite Flash, če pa strani, ki jih pogosto uporabljate in so vredne zaupanja, potrebujejo Flash, lahko spremenite svoje nastavitve vtičnikov tako, da se Flash zažene samo, kadar kliknete za uporabo.

Tu je opisano, kako nastaviti Flash tako, da se zažene samo na vašo željo:

Kliknite gumb menija New Fx Menu in izberite Dodatki. Odpre se Upravitelj dodatkov.
Na zavihku Upravitelja dodatkov izberite pano Vtičniki.
Na seznamu poiščite Shockwave Flash. Nastavite ga na Vprašaj pred uporabo.

Zgodovina sprememb…

AndrejO ::

Za Flash, good riddance. To smetje se tolerira že čisto preveč časa in upam, da bo to zadnji žebelj v njegovo krsto.

Za vdor, pa je do sedaj imel Bruce še najboljši komentar: "It's one thing to have dissatisfied customers. It's another to have dissatisfied customers with death squads. I don't think the company is going to survive this."

Jst ::

Jaz in Flash sva "sporazumno" šla narazen že nekaj časa nazaj. Takrat so bile nekatere spletne strani (ki jih itak nisem redno obiskoval) precej neuporabne. Sedaj pa že nekaj časa uporabljam HTML5 youtube player in upam, da se drugi zgledujejo po Youtubu (to stran sem res pogrešal, vendar sem zadevo obšel tako, da sem Youtube gledal na tablici).

Flash, just die already when you have a pint of honour left.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

zee ::

Flash, just die already when you have a pint of honour left.


Honour: File Not Found >:D
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

konspirator ::

Jst
Naredi enako z javo.

Jst ::

zee: Ah ne, to je zato, ker sem napisal po britansko. :)

In other news: Iz arhiva Hacking Team so izluščili še eno 0-day Flash ranljivost.


---

>Naredi enako z javo.

No-script poskrbi, da se ne izvajajo kakšne neumnosti, če naletim na stran, ki je ne poznam. Če so pa komprimitirane strani, ki jim zaupam,...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

noraguta ::

AndrejO je izjavil:

Za Flash, good riddance. To smetje se tolerira že čisto preveč časa in upam, da bo to zadnji žebelj v njegovo krsto.

Za vdor, pa je do sedaj imel Bruce še najboljši komentar: "It's one thing to have dissatisfied customers. It's another to have dissatisfied customers with death squads. I don't think the company is going to survive this."

Jada, jada jada. To izjav lahko samo nekdo ki nima pet čistih. 10let je bila praktično edina možnost obogatitve weba z multimedijo. In ko je enkrat vsebina, ki se uporablja zunaj se ne bo kar tako menjalo ali samo po sebi izginilo.
Pust' ot pobyedy k pobyedye vyedyot!

Jst ::

Res? 5 let nazaj brez Flasha res nisi mogel. Sedaj pa brez njega prav lepo shajam.

Da je odigral zelo pomembno vlogo v razvoju spleta, kot ga vidimo danes, ne oporekam. Sedaj je pa čas, da se uveljavijo nove tehnologije.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

noraguta ::

Naj se najprej uveljavijo. Pa ne neki napol narejeni standardi. Pa vsebine se tudi ne bodo cudezno pretvorile v novejše formate.
Pust' ot pobyedy k pobyedye vyedyot!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Anonimni heker prevzel odgovornost za vdor v Hacking Team in ga opisal (strani: 1 2 )

Oddelek: Novice / Varnost
5216206 (12861) SeMiNeSanja
»

Sova (morda) ni le razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 )

Oddelek: Novice / Varnost
6551381 (20128) matijadmin
»

Hacking Team in Boeing razmišljala o okužbah prek brezpilotnega letalnika

Oddelek: Novice / Zasebnost
167903 (5452) Glugy
»

Mozilla označila Flash za nevarnega, Facebook ga želi mrtvega (strani: 1 2 )

Oddelek: Novice / Varnost
7123949 (19090) c3p0
»

VUPEN želi iz Francije

Oddelek: Novice / Varnost
3118384 (9330) matijadmin

Več podobnih tem