Hacking Team是意大利監控軟件廠商,有“互聯網軍火庫”之稱。近日Hacking Team(HT)的400GB內部數據泄露,被盜數據包括Hacking Team一些產品的源代碼、郵件、錄音和客戶詳細信息等,更嚴重的問題是,Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數據中,目前已經在互聯網公開下載和傳播。一旦被不法分子利用,所有企業和個人將面臨嚴重的安全威脅。
HackingTeam事件追蹤
Hacking Team是一家以協助政府監視公民而“聞名于世”的意大利公司,向包括摩洛哥、埃塞俄比亞以及美國毒品管制局在內的政府及執法機構出售入侵和監視工具。從公布的文件來看,HT的客戶主要有韓國、哈薩克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。
作為一家“黑客公司”,Hacking Team泄漏的400GB數據對網絡世界帶來了嚴重的安全危機。
據360安全團隊發現,HackingTeam泄漏的數據至少包含了多個針對Adobe Flash的遠程代碼執行漏洞、一個針對微軟Windows內核字體權限提升漏洞、多個針對Android 4.4以下版本的遠程代碼執行和提權漏洞、多個針對Java、Word的瀏覽器沙箱逃逸漏洞的完整攻擊代碼(exploit)。其中部分Flash漏洞、Android漏洞和部分沙箱繞過漏洞已在最晚今年4月修補,而至少有一個Flash漏洞和一個Windows內核提權漏洞尚未得到任何修復。
據悉,360安全團隊已經對這些漏洞進行分析,并陸續將這些0day的信息共享給安全社區,希望軟件廠商和安全廠商共同行動,盡快修補和防御著這些“在野”的0day漏洞。
危害及安全建議
Hacking Team軍火庫泄露,意味著網絡世界的黑客“人手一份核武器”。已經公開的黑客武器包括:Windows字體0day漏洞(影響32位和64位的Windows XP到Win8.1系統)、Flash 0day漏洞(通殺IE、Chrome等主流瀏覽器和Office),以及MacOS X、iOS、Android、WP8和Windows、Linux等系統的惡意軟件代碼。而HackingTeam 的終極遠控系統,能夠感染包括云平臺在內的幾乎所有平臺或介質。
360安全團隊建議:
1)企業和個人不要隨意打開陌生人發來的郵件和任何文件,也不要從陌生的網站下載來歷不明的文件;
2)及時更新最新的安全軟件,360安全衛士已經更新了防護規則,能全面檢測和防御此次HackingTeam公開的漏洞攻擊;
3)企業應密切關注各大軟件和系統服務商的安全更新,及時下載安裝漏洞補丁。
京公網安備 11010502049343號