Hacking Team 被骇释出的内部文件高达 400 GB,相关资安专家与人权团体检视这些资料,发现不少事情。赛门铁克与其他几家防毒公司,发现 Hacking Team 利用像是 Flash 的零时差漏洞,来协助客户侵入受害者的系统。
根据赛门铁克发布的消息指出,他们团队仔细研究释出的资料,发现有三项漏洞,一项锁定 Adobe Flash,另两个分别是针对 Windows 核心以及 Linux。Flash 的漏洞被 Hacking Team 团队称为是最美丽的漏洞,甚至还未有漏洞编号。
Flash 的这个零时差漏洞,Flash 9 以上到最新版本 18.0.0.194,跨越不同平台,各个浏览器从 Firefox、Chrome、IE、Safari,以及桌面、手机版本都中。
Hacking Team 的内部文件,正如上面提到的影响版本和平台,都有详细介绍,也有解释其成因,由 ByteArray class user-after-free (UAF) 漏洞造成。
当然 Adobe 在 Hacking Team 资料外泄后,叫这个零时差漏洞叫 CVE-2015-5119,已经修补更新。使用 Flash 的人,请赶快更新成最新版本。
除了 Flash 以外,还有 Windows 核心的 Open Font Manager,被发现也有零时差漏洞,影响从 Windows XP 到 8.1 的系统。Linux 上的 SELinux 也有零时差漏洞,会影响所有用到 Linux 内核的操作系统,像是 Android 手机。
Hacking Team 内部文件成为资安教材
中国网网友制作的人手一份核武器 – Hacking Team 泄露(开源)资料导览手册,详细介绍这次外泄的档案大概有那些。其中 Hacking Team 最主要的产品-Remote Control System,能够无所不用其极的监视特定目标。
相关连结
- Hacking Team leak releases potent Flash 0day into the wild
- Leaked Flash zero-day likely to be exploited by attackers
- Warning: Hacking Team Wrote Malware for Flash, Android, and Windows
- Unpatched Flash Player Flaw, More POCs Found in Hacking Team Leak
- Adobe Is Patching A Hole The Hacking Team Used To Exploit Flash
