近日,國外媒體爆料稱黑客團體Hacking Team遭受攻擊,其泄露出高達400GB的內部文件。相關信息安全專家與人權團體通過這些資料,發現了該黑客團隊在不少此前展開的網絡攻擊細節。據幾家安全公司稱Hacking Team是利用諸如Flash的零時漏洞,來協助其客戶侵入到受害者的系統的。
根據某安全公司發布的消息指出,他們團隊仔細研究了泄露出的資料,發現有三項漏洞,一項鎖定為Adobe Flash,另兩個分別是針對Windows核心以及Linux。Flash的漏洞被Hacking Team團隊稱為是最美麗的漏洞,甚至還未有漏洞編號。
泄露出的資料表明Hacking Team使用Flash零時漏洞攻擊目標
Flash的這個零時差漏洞,從Flash 9以上到最新版本18.0.0.194,跨越不同的平臺,同時各個瀏覽器從Firefox、Chrome、IE、Safari,以及桌面、手機版本都存在。
正如上面提到的影響版本和平臺,Hacking Team的內部文件都有詳細介紹,也有解釋其成因,由ByteArray class user-after-free (UAF) 漏洞造成。
當然Adobe在Hacking Team的資料外泄后,將這個零時漏洞稱為CVE-2015-5119,并已經修補更新。使用Flash的網友,最好趕快更新至最新的版本。
除了Flash以外,還有Windows核心的Open Font Manager,被發現也有零時漏洞,影響從Windows XP到8.1的系統。Linux上的SELinux也有零時漏洞,會影響所有用到Linux 內核的操作統,如Android手機等。
京公網安備 11010502049343號