Hacking Team gebruikt zero-day kwetsbaarheden in Windows en Flash

spionage

Hacking Team beschikte over zero-day kwetsbaarheden voor zowel Windows als Flash. De kwetsbaarheden zijn ingezet om klanten de mogelijkheid te geven doelwitten te monitoren.

Het Italiaanse omstreden bedrijf Hacking Team is doelwit geworden van cybercriminelen, die pakweg 400GB aan gestolen data online hebben gepubliceerd. Beveiligingsonderzoeker The Grugq meldt op Twitter dat in deze documenten een tweetal zero-day kwetsbaarheden zijn te vinden, kwetsbaarheden waarvan het bestaan niet openbaar is gemaakt.

Kwetsbaarheden in Windows en Flash

Het gaat om een kwetsbaarheid in Windows en een kwetsbaarheid in Flash. In het geval van Windows kunnen aanvallers met behulp van het lek hun rechten op het systeem ophogen. Hiervoor is het echter wel noodzakelijk al toegang te hebben tot de machine.

De zero-day kwetsbaarheid in Adobe Flash Player geeft gebruikers de mogelijkheid een computer volledig over te nemen. Het Nationaal Cyber Security Centrum waarschuwt inmiddels op haar website voor dit lek. Ook de Flash Player in Google Chrome zou kwetsbaar zijn en aanvallers de mogelijkheid bieden buiten de beveiligde sandbox van Chrome te treden.

iPhones jailbreaken en hacken

Ook blijkt Hacking Team in staat te zijn iPhones die zijn voorzien te monitoren en hacken. Hiervoor is wel een jailbreak vereist. Heeft het doelwit deze zelf niet geïnstalleerd? Dan kan Hacking Team een iPhone ongemerkt van een jailbreak voorzien door de machine te hacken waarmee het apparaat wordt beheerd. Goedkoop is dit overigens niet. Een dergelijke actie zou bij Hacking Team 50.000 euro kosten.

De gestolen data van Hacking Team bevat onder andere het klantenbestand van het bedrijf achter de ‘Da Vinci’ spionagesoftware. Onder andere Saudi-Arabië en Egypte zouden klant zijn bij HackingTeam, ondanks dat het bedrijf stelt zijn software niet te leveren aan overheden die mensenrechten schenden. Amnesty International is over mensenrechten in beide landen zeer kritisch.

Meer over
Lees ook
Tweede Kamer uit zorgen over uitbesteden communicatiediensten aan buitenlandse partijen

Tweede Kamer uit zorgen over uitbesteden communicatiediensten aan buitenlandse partijen

De Tweede Kamer is bezorgd over het uitbesteden van cruciale communicatiediensten van de overheid aan buitenlandse providers. Kamerleden vrezen dat gevoelige overheidsdiensten hierdoor afgeluisterd kunnen worden door buitenlandse inlichtingendiensten. Meerdere Tweede Kamerleden uiten hun zorgen tegenover De Telegraaf. Het kabinet neemt nog dit ja1

NSA-medewerker officieel aangeklaagd voor datadiefstal bij NSA

NSA-medewerker officieel aangeklaagd voor datadiefstal bij NSA

Een voormalig medewerker van Booz Allen Hamilton is officieel aangeklaagd wegens datadiefstal. Bij de man werd eerder 50 terabyte aan geheime documenten die zouden zijn gestolen van de Amerikaanse inlichtingendienst NSA aangetroffen. Dit meldt CNN. De verdachte was net als klokkenluider Edward Snowden werkzaam voor consultancy firma Booz Allen Ha1

E-mailaccounts van ECB-directeur Draghi en Italiaanse premier Renzi gekraakt

E-mailaccounts van ECB-directeur Draghi en Italiaanse premier Renzi gekraakt

Een Italiaanse broer en zus zijn gearresteerd op verdenking van het hacken van e-mailaccounts van duizenden personen. Het tweetal zou onder andere hebben ingebroken op e-mailaccounts van de directeur van de Europese Bank Mario Draghi en de voormalig Italiaanse premier Matteo Renzi. Dit meldt onder andere persbureau Reuters. Het tweetal zou met beh1