Hacking Team gebruikt zero-day kwetsbaarheden in Windows en Flash
Hacking Team beschikte over zero-day kwetsbaarheden voor zowel Windows als Flash. De kwetsbaarheden zijn ingezet om klanten de mogelijkheid te geven doelwitten te monitoren.
Het Italiaanse omstreden bedrijf Hacking Team is doelwit geworden van cybercriminelen, die pakweg 400GB aan gestolen data online hebben gepubliceerd. Beveiligingsonderzoeker The Grugq meldt op Twitter dat in deze documenten een tweetal zero-day kwetsbaarheden zijn te vinden, kwetsbaarheden waarvan het bestaan niet openbaar is gemaakt.
All that fear about 0day and HackingTeam had only 2 that are relevant (flash + win32k).
— the grugq (@thegrugq) 7 juli 2015
Kwetsbaarheden in Windows en Flash
Het gaat om een kwetsbaarheid in Windows en een kwetsbaarheid in Flash. In het geval van Windows kunnen aanvallers met behulp van het lek hun rechten op het systeem ophogen. Hiervoor is het echter wel noodzakelijk al toegang te hebben tot de machine.
De zero-day kwetsbaarheid in Adobe Flash Player geeft gebruikers de mogelijkheid een computer volledig over te nemen. Het Nationaal Cyber Security Centrum waarschuwt inmiddels op haar website voor dit lek. Ook de Flash Player in Google Chrome zou kwetsbaar zijn en aanvallers de mogelijkheid bieden buiten de beveiligde sandbox van Chrome te treden.
iPhones jailbreaken en hacken
Ook blijkt Hacking Team in staat te zijn iPhones die zijn voorzien te monitoren en hacken. Hiervoor is wel een jailbreak vereist. Heeft het doelwit deze zelf niet geïnstalleerd? Dan kan Hacking Team een iPhone ongemerkt van een jailbreak voorzien door de machine te hacken waarmee het apparaat wordt beheerd. Goedkoop is dit overigens niet. Een dergelijke actie zou bij Hacking Team 50.000 euro kosten.
De gestolen data van Hacking Team bevat onder andere het klantenbestand van het bedrijf achter de ‘Da Vinci’ spionagesoftware. Onder andere Saudi-Arabië en Egypte zouden klant zijn bij HackingTeam, ondanks dat het bedrijf stelt zijn software niet te leveren aan overheden die mensenrechten schenden. Amnesty International is over mensenrechten in beide landen zeer kritisch.
Meer over
Lees ook
HackingTeam kon beveiliging van Google’s Play Store omzeilen
Het Italiaanse HackingTeam blijkt in staat te zijn geweest de beveiligingscontrole van Android te omzeilen met een speciale app. BeNews was een app die in de Play Store werd aangeboden en door Google was veilig gekeurd. Eenmaal geïnstalleerd kon met de app echter malafide code worden uitgevoerd op het Android-apparaten van slachtoffers. Dit melden1
Politie in Oost-Nederland: geen interesse in software van Hacking Team
De politie in Oost-Nederland heeft geen interesse in de software van het Italiaanse Hacking Team en is dan ook niet van plan deze software aan te schaffen. Het contact met Hacking Team zou kortstondig en puur oriënterend zijn geweest. Dit meldt de Politie Oost-Nederland als reactie op berichtgeving van Omroep Gelderland, die eerder melden dat de p1
HackingTeam waarschuwt voor misbruik van haar technologie
Kwaadwillenden kunnen de software die bij HackingTeam is gestolen gebruiken om nietsvermoedende gebruikers aan te vallen. Hiervoor zou voldoende code van de tools van het Italiaanse spionagebedrijf zijn buitgemaakt. Hiervoor waarschuwt HackingTeam. Bij een recente cyberaanval werd in totaal 400GB aan interne data gestolen van het bedrijf. Het gaat1