Kriminalci već koriste Flash 0-day propust Hacking Teama, Adobe objavio zakrpu

Vesti, 09.07.2015, 01:30 AM

Kriminalci već koriste Flash 0-day propust Hacking Teama, Adobe objavio zakrpu

Adobe je objavio ažuriranje za Flash da bi ispravio bezbednosni propust za koji se saznalo posle krađe podataka od italijanske kompanije Hacking Team koji su objavljeni na internetu.

Hacking Team prodaje svoj špijunski softver obaveštajnim agencijama širom sveta.

Kompanija je hakovana a poverljivi podaci ukradeni prilikom napada objavljeni su u nedelju na internetu.

Analizirajući ukradeni materijal, istraživači su došli do ozbiljnog bezbednosnog propusta u Flashu za koji je Hacking Team znao ali ga nije prijavio kompaniji Adobe.

Istraživači iz kompanije Malwarebytes upozorili su juče da su hakeri odmah iskoristili bag dodajući ga exploit alatima zahvaljujući detaljnim instrukcijama koje su se našle u poverljivom materijalu koji je ukraden od Hacking Teama.

Među ukradenim dokumentima se našao i onaj u kome Hacking Team opisuje ovaj propust kao “najlepši Flash bag u poslednje četiri godine”.

Kompanija Trend Micro je objavila da je propust već uključen u najmanje tri exploit alata, a to je potvrdio i francuski istraživač Kafeine koji je rekao da je ovaj 0-day propust već dodat popularnim exploit alatima Angler, Nuclear Pack i Neutrino.

Propust koji je označen kao CVE-2015-5119 utiče na Adobe Flash Player 18.0.0.194 i ranije verzije za Windows, OS X i Linux i može biti iskorišćen za preuzimanje kontrole nad napadnutim sistemom.

Među ukradenim podacima otkriven je još jedan bag u Windows kernel, ali u Microsoftu misle da se ne radi o kritičnom propustu koji samostalno može biti iskorišćen za preuzimanje kontrole nad računarom. Ipak, iz kompanije su rekli da rade na tome da propust bude ispravljen.

Novinari sajta Intercept pregledali su emailove koji su se našli među ukradenim fajlovima i otkrili ugovore kompanije sa mnogim zemljama koje su poznate po kršenju ljudskih prava.

Članica Evropskog parlamenta iz Holandije Marietje Schaake, zatražila je od Evropske komsije da istraži da li je Hacking Team prekršio režime sankcija EU prodajući svoj špijunski softver Remote Control System sudanskoj i ruskoj vladi.

Iz italijanske kompanije neprestano ponavljaju da oni nisu uradili ništa nezakonito ili neetički. Oni tvrde da će se oporaviti posle ovog napada, kao i da je napad delo neke države ili kriminalne grupe, a ne nekog pojedinca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje