Súlyos hibákat hozott felszínre a hackerek meghackelése

A Hacking Team csoport meghackelésének és a bekövetkezett adatszivárgásnak hamar híre ment a nagyvilágban. Az adatlopás azonban nemcsak bizalmas adatokat hozott a felszínre, hanem felhasználók millióit érintő sérülékenységeket is.
 

Az olasz Hacking Team csoport rendszerét ért támadás következtében az elkövetők nagymennyiségű bizalmas információhoz fértek hozzá. Az eddigi hírek szerint legalább 400 gigabájtra tehető az az adatmennyiség, amelyet sikerült megkaparintaniuk. Ezek között elektronikus levelezések, forráskódok, jelszavak, szerződések, ügyféllisták és egyéb titkos dokumentumok is megtalálhatóak voltak.
 
Önmagában nem kizárólag az eltulajdonított adatok mennyisége okozza a problémát, hanem az is, hogy az elkövetők feltöltötték az internetre a megszerzett fájlokat. Ezek között pedig szép számmal akad olyan is, amelyek különféle állami szervek és titkosszolgálatok rendeléseivel, tevékenységével hozhatók összefüggésbe. A dokumentumokból kiderült, hogy az ügyfelek között több mint 70 állam is szerepel, így a vásárlók sorában feltűnik például Egyiptom, Nigéria, Szudán, Mexikó, USA, Azerbajdzsán, Malajzia, Szingapúr, Dél-Korea, Vietnam, Ausztrália, Csehország, Németország, Lengyelország, Oroszország, Spanyolország és Svájc is. Ami pedig még lényegesebb, hogy a listán szerepel Magyarország is.
 
A kiszivárgott dokumentumokat, fájlokat természetesen már a kiberbűnözők és a biztonsági cégek is elkezdték kielemezni. A hatóságokkal és a titkosszolgálatokkal ellentétben azonban elsősorban nem a titkos dokumentumokra, szerződésekre figyeltek fel, hanem sokkal inkább azokra a technikai leírásokra, forráskódokra, amelyeket a Hacking Team használt a kémprogramjaihoz. A vírusírók már le is csaptak a kínálkozó lehetőségekre, hiszen két olyan sérülékenység is megjelent a fegyvertárukban, amelyeket korábban a Hacking Team használt, és az adatszivárgás miatt kerültek napvilágra.
 
A két biztonsági rés
 
A Trend Micro és a Malwarebytes kutatói is jelezték, hogy a széles körben elterjedt exploit kitek már megkapták azokat a frissítéseket, amelyek révén képesek kihasználni a Hacking Team eddig féltve őrzött titkait. Többek között már az Angler, a Neutrino és a Nuclear Pack is ki tudja használni a szóban forgó két biztonsági rést.
 
A sérülékenységek közül az egyik a Windows kerneljéhez kapcsolódik, míg a másik az Adobe Flash Playerhez. "A Windows sebezhetősége a betűtípusok kezeléséért felelős egyik (ATMFD.dll) modult érinti. Ez a DLL kernel módban fut, és eredetileg az Adobe-tól származik. A támadók a hiba kihasználásával jogosultsági szint emelést hajthatnak végre, illetve sandbox megkerülésre nyílhat lehetőségük" - vélekedtek a Trend Micro kutatói. A biztonsági rést a Microsoft már vizsgálja. A cég eddigi álláspontja szerint a hiba összességében korlátozott hatást gyakorolhat a felhasználók rendszereire, és nem ad lehetőséget az érintett számítógépek feletti teljes irányítás átvételére. Legalábbis önmagában nem, de mint a példa is mutatja, komplexebb támadásokat igenis elősegíthet.
 
A másik sérülékenység a Flash Player 18.0.0.194-es és az ennél korábbi verzióit sújtja. Az Adobe gyorsan reagált a biztonsági rés hírére, és már be is foltozta azt. A sebezhetőséget a Flash Player 18.0.0.203-as verziójára történő frissítéssel lehet megszüntetni. Természetesen az arra felkészített böngészők (Chrome és Windows 8/8.1 alatt az Internet Explorer) ezúttal is automatikusan beszerzik a szükséges hibajavításokat.