Hacking Team gebruikt zero-day kwetsbaarheden in Windows en Flash
Hacking Team beschikte over zero-day kwetsbaarheden voor zowel Windows als Flash. De kwetsbaarheden zijn ingezet om klanten de mogelijkheid te geven doelwitten te monitoren.
Het Italiaanse omstreden bedrijf Hacking Team is doelwit geworden van cybercriminelen, die pakweg 400GB aan gestolen data online hebben gepubliceerd. Beveiligingsonderzoeker The Grugq meldt op Twitter dat in deze documenten een tweetal zero-day kwetsbaarheden zijn te vinden, kwetsbaarheden waarvan het bestaan niet openbaar is gemaakt.
All that fear about 0day and HackingTeam had only 2 that are relevant (flash + win32k).
— the grugq (@thegrugq) 7 juli 2015
Kwetsbaarheden in Windows en Flash
Het gaat om een kwetsbaarheid in Windows en een kwetsbaarheid in Flash. In het geval van Windows kunnen aanvallers met behulp van het lek hun rechten op het systeem ophogen. Hiervoor is het echter wel noodzakelijk al toegang te hebben tot de machine.
De zero-day kwetsbaarheid in Adobe Flash Player geeft gebruikers de mogelijkheid een computer volledig over te nemen. Het Nationaal Cyber Security Centrum waarschuwt inmiddels op haar website voor dit lek. Ook de Flash Player in Google Chrome zou kwetsbaar zijn en aanvallers de mogelijkheid bieden buiten de beveiligde sandbox van Chrome te treden.
iPhones jailbreaken en hacken
Ook blijkt Hacking Team in staat te zijn iPhones die zijn voorzien te monitoren en hacken. Hiervoor is wel een jailbreak vereist. Heeft het doelwit deze zelf niet geïnstalleerd? Dan kan Hacking Team een iPhone ongemerkt van een jailbreak voorzien door de machine te hacken waarmee het apparaat wordt beheerd. Goedkoop is dit overigens niet. Een dergelijke actie zou bij Hacking Team 50.000 euro kosten.
De gestolen data van Hacking Team bevat onder andere het klantenbestand van het bedrijf achter de ‘Da Vinci’ spionagesoftware. Onder andere Saudi-Arabië en Egypte zouden klant zijn bij HackingTeam, ondanks dat het bedrijf stelt zijn software niet te leveren aan overheden die mensenrechten schenden. Amnesty International is over mensenrechten in beide landen zeer kritisch.
Meer over
Lees ook
GCHQ wil van iedere internetgebruiker een profiel opstellen
De Britse inlichtingendienst GCHQ heeft met een spionageprogramma zich als doel gesteld een profiel te maken van ‘iedere zichtbare gebruiker op internet’. Om dit mogelijk te maken sloeg de dienst miljarden gegevens op over de online activiteiten van internetgebruikers. Het spionageprogramma draagt de naam ‘Black Hole’ Dit blijkt uit documenten die1
AIVD: ‘Geen aanwijzingen voor aftappen KPN door Duitse BND’
De AIVD heeft geen aanwijzigingen gevonden dat de Duitse inlichtingendienst BND verbindingen van KPN heeft afgetapt. Dit blijkt uit een brief die minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties heeft verstuurd aan de Tweede Kamer. Wel meldt Plasterk dat het ook niet volledig kan worden uitgesloten dat de verbindingen wel zijn afgetapt. De Oostenrijkse parlementariër Pilz meldde in mei van dit jaar dat de BND verbindingen van KPN zou hebben afgetapt. De data die hiermee werd verzameld zou vervolgens zijn doorgespeeld aan de Amerikaanse inlichtingendienst NSA. Pilz baseert zich1
Rechter: ‘NSA mag metadata van telefoongesprekken verzamelen’
De Amerikaanse inlichtingendienst NSA mag metadata van telefoongesprekken blijven verzamelen. Dit heeft het Amerikaanse United States Court of Appeals in Columbia bepaald. Eerder werd het verzamelen van de data door een rechter in december 2013 als illegaal bestempeld nadat privacyorganisaties een rechtszaak hadden aangespannen. Dit deden de parti1