Hacking Team Systeme wurden am 5. Juli gehackt, Sonntag von einer obskuren Partei. Die gestohlenen Informationen (400GB) hat danach über Torrent-Sharing durchgesickert. Nun scheint es, dass anschließend Adobe Flash ist angreifbar.
Entwicklungsgeschichte des Flaw
Es kommt heraus in die offene peinliche Anzahl von Angaben über Aktionen und Kunden der Firma, die Software für die nationale Sicherheit und Strafverfolgung Computer und mobile Geräte von Ziel Opfern zu hacken bietet.
Jedoch, das Leck zeigte auch Informationen über den Code von Hacking-Software des Unternehmens. So ermöglicht es die Virenschreiber den Code in ihre Malware zu integrieren. Wichtige Informationen über das Fernsteuerungssystem des Unternehmens, dass die Verschlüsselung auf E-Mails brechen, Internet-Telefonie-Protokolle und Dateien wurden öffentlich bekannt und geflickt. Der Erbauer der Firma verwaltet ein paar Schwachstellen in geheim zu halten.
Adobe Flash Player Betroffene
Es ist merkwürdig, dass unter den durchgesickerten Informationen gefunden wird Adobe Flash ohne bestehende Patch ausnutzen. Der Exploit betrifft Adobe Flash Player-Version 18.0.0.194 und ist bearbeitbar gegen Chrome, Firefox, Internet Explorer und Safari.
Daraufhin am Mittwoch Adobe veröffentlicht für den Bug einen Patch, der Flash Player für Windows deckt, Linux und Macintosh. Das Unternehmen erklärte in einem Sicherheitsbulletin, dass dieser Updates kritische Lücken betreffen.
Adobe klassifiziert die Verwundbarkeit als kritisch. Sobald ausnutzt, kann es sich um eine bösartige nativen Code erlauben denkbar, ohne dass Benutzer das Bewusstsein durchzuführen. In diesem Fall, es bedeutet, dass ein Angreifer möglicherweise eine Genehmigung Kontrolle über das betroffene System zu übernehmen bekommen. Der Name der Sicherheitslücke CVE-2015-5119, und es wurde in Adobe Flash Player identifiziert 18.0.0.194 und frühere Versionen.
inzwischen, Hacking Chief Marketing Officer des Teams, Eric Rabe erklärte in einem Interview mit ZDNet, dass der Angriff gegen das System des Unternehmens war “anspruchsvoll”. Er behauptete, Hacking-Team weiß, wie es passiert ist, aber ging weiter zu entwickeln.