0 comments

Un Flash exploit apare pe internet dupa atacul impotriva Hacking Team

by on 10/07/2015
 

Un Flash exploit a fost descoperit dupa atacul impotriva Hacking Team, grupul de hackeri mercenari care si-au gasit nasul (si sfarsitul) dupa ce in urma cu cateva zile au fost atacati. O cantitate impresionanta de informatii a fost furata de pe serverele acestora si facuta publica, si printre cele dezvaluite este si un Flash exploit care pune in pericol PC-urile utilizatorilor.

In cazul in care nu stiati, Hacking Team este infama organizatie care ajuta agentii guvernamentale si diverse guverne din intreaga lume cu instrumente digitale de spionaj. Cu toate acestea, compania a suferit un atac de toata jena asupra propriilor servere si aproximativ 400GB de date le-au fost furate, date printre care se gasesc si instrumente care initial erau destinate diverselor „agenturi” din toata lumea.

Daca folosesti Flash si aterizezi pe site-ul gresit s-ar putea sa te trezesti cu un virus sau chiar cu un cryptolocker care iti face computerul inutilizabil. Toate astea pentru ca un exploit sofisticat „zero-day” a fost furat de la Hacking Team, iar acum acesta se afla la discretia oricui are 300 de dolari pentru a-l achizitiona.

Expertii in securitate spun ca atacatorii au lasat libere pe internet acele unelte, facand astfel toate computerele vulnerabile pana cand Adobe patch-uieste Flash, eveniment pe care il asteptam sa aiba loc maine. Malwarebytes l-a numit „unul dintre cele mai rapide documente care au fost transformate in arme aproape instantaneu, posibil datorita instructiunilor detaliate lasate de Hacking Team”.

Deci ce poti tu, cititorule, sa faci in privinta aceasta? In mod evident fii foarte atent ce fel de site-uri vizitezi dar vei vrea probabil sa ii dai enable optiunii click-to-play pentru plug-in-ul Flash sau sa il treci pe linie moarta cu totul. Intre timp apar intrebari referitoare la modul in care aceasta situatie a putut sa se petreaca.

Emailuri leak-uite arata ca FBI si DEA erau utilizatori frecventi ai software-urilor provenite de la Hacking Team. Alte emailuri au dezvaluit ca Hacking Team isi vindea produsele unor regimuri opresive din tari precum Sudan. Criticii sunt de parere ca spionajul cibernetic din partea guvernelor nu face decat sa sustina dezvoltarea uneltelor de hacking ultrasofisticate ce pot cadea in orice clipa in maini gresite, acest fapt facand pe toata lumea vulnerabila, asa cum o dovedeste situatia de astazi. In mod ironic, directorul FBI James Comey incearca sa convinga legiuitorii ca ar trebui sa ii fie facilitat accesul la telefoanele mobile criptate! Dar cunoscand standardele etice si de competenta precare ale companiilor cu care lucreaza (den Hacking Team), este dificil de inteles cum aceasta miscare ar putea fi o idee buna.