Vdor v Hacking Team v divjino ponesel neznane ranljivosti
Matej Huš
9. jul 2015 ob 20:16:20
Nedeljski vdor v Hacking Team ni očrnil le podjetja in povzročil veliko zadrego državam, ki so do tedaj lahko zatrjevala, da ne poslujejo z njimi in da trojancev ne uporabljajo, temveč je sprožil nekaj resnih varnostnih težav. Hacking Team je kmalu po vdoru pozvala svoje stranke, naj prenehajo uporabljati njihovo programsko opremo RCS (Remote Control System) z imenom Galileo za oddaljen nadzor računalnikov.
Raziskovalci iz Trend Micra so analizirali objavljene podatke iz vdora - gre za 400 GB datotek - in v njih odkrili tri ranljivosti. Ena izmed njih je že zakrpana, dve pa ste bili predhodno neznani (zero-day). V internih dokumentih je Hacking Team eno izmed ranljivosti za Flash imenovala kar "najlepši hrošč v Flashu v zadnjih štirih letih". Druga ranljivost za Flash je že zakrpana, ranljivost za Windows pa tudi še ni (niti nima svoje kode CVE).
Če je to uspelo dobrim možem, ni nobenega razloga, da bi bila druga stran kaj manj sposobna. Upravičeno moremo domnevati, da so tudi hekerji, obveščevalne agencije in druga podjetja v istem poslu kakor Hacking Team iz objavljenih podatkov že izluščili podatke o ranljivostih, pred katerimi še ni zaščite. Tudi Symantec je potrdil navedbe Trend Micra. Adobe je že seznanjen z ranljivostmi in pripravlja popravke.
Odgovornost za napad na Hacking Team je prevzel Phineas Fisher, ki je lani avgusta izvedel podoben vdor v spletne strežnike podjetja Gamma Group. To je še ena izmed pollegalnih organizacij, ki se ukvarjajo z istimi rečmi kakor Hacking Team, poznamo pa jo po programu FinFisher. Phineas Fisher je sporočil, da bo podrobnosti tokratnega napada objavil čez nekaj časa, ko bodo pri Hacking Team obupali nad razvozlavanjem poteka vdora.
Medtem so se odzvali tudi v Hacking Team. Priznali so, da je ušlo toliko kode, da lahko njihovo programsko opremo sedaj zlorabi kdorkoli. Dejali so, da so imeli v preteklosti nadzor nad tem, kdo ima dostop do njihove opreme (mar res?), sedaj pa je ta prosto dostopna. Zaradi tega so - kako ironično - apelirali na proizvajalce protivirusnih programov, da jih nadgradijo tako, da bodo zaznavali in odstranjevali Galilea. Še pred tednom dni so se v Hacking Teamu vsak dan ukvarjali z vprašanjem, kako napraviti Galileo čim bolj neviden za protivirusne programe. Dodali so, da neprestano delajo na popravku za RCS, ki bo njihovim strankam spet omogočal varno uporabo.