De Italiaanse ontwikkelaar van overheidsspyware HackingTeam beschikte over zero day-kwetsbaarheden voor Windows en Adobe Flash Player, zo blijkt uit de bestanden die bij het bedrijf werden gestolen. Gisteren publiceerden aanvallers een bestand van zo'n 400GB met allerlei informatie die bij HackingTeam was buitgemaakt.
In de bestanden zijn nu twee beveiligingslekken ontdekt waarvoor nog geen beveiligingsupdate beschikbaar is, zo meldt de beveiligingsonderzoeker The Grugq. Het gaat om een kwetsbaarheid in Windows waarmee een aanvaller zijn rechten op het systeem kan verhogen. In dit geval moet de aanvaller al toegang tot de computer hebben om het lek te kunnen gebruiken. De tweede kwetsbaarheid bevindt zich in Adobe Flash Player. Via dit lek kan een aanvaller computers wel volledig overnemen, als gebruikers bijvoorbeeld een gehackte of kwaadaardige website bezoeken.
Ook de embedded Flash Player in Google Chrome is kwetsbaar. Volgens beveiligingsonderzoeker Kevin Beaumont maakt het lek het mogelijk om uit de sandbox van Chrome te ontsnappen. Onderzoeker Rik van Duijn van beveiligingsbedrijf DearBytes laat echter tegenover Security.NL weten dat een 'sandbox escape' via de gepubliceerde code niet mogelijk is en er dus een tweede exploit is vereist. HackingTeam, dat spyware voor overheidsinstanties ontwikkelt, heeft in verklaring bevestigd dat het gehackt is. "We denken dat er documenten van het bedrijf zijn gestolen. We hebben een onderzoek ingesteld om de omvang van de aanval vast te stellen en te bepalen wat er precies is buitgemaakt", aldus een woordvoerder. De website van het bedrijf is sinds gisteren offline.
Het Nationaal Cyber Security Center (NCSC) van de overheid heeft een waarschuwing voor het lek in Flash Player afgegeven. Via het lek kan een aanvaller willekeurige code op de computer uitvoeren met de rechten van de ingelogde gebruiker. Ook het NCSC stelt dat er nog geen update voor het lek beschikbaar is. In afwachting van een update kunnen Flash Player-gebruikers verschillende maatregelen nemen, waaronder het uitschakelen van Flash Player, zoals uitgelegd in dit achtergrondartikel van Security.NL.
De aanval op HackingTeam is opgeëist door de hacker die vorig jaar ook bij spyware-ontwikkelaar Gamma International wist in te breken en daar gigabytes aan data buitmaakte, zo meldt Vice Magazine. De hacker zegt binnenkort met de details te komen hoe hij bij HackingTeam wist in te breken.
Anti-virusbedrijf Symantec bevestigt dat het om een zero day-lek in de meest recente versie van Flash Player gaat. De virusbestrijder verwacht dat aanvallers waarschijnlijk van de kwetsbaarheid gebruik zullen maken.
Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit waarschuwt ook voor de kwetsbaarheid en stelt dat gebruikers zich kunnen beschermen door Microsoft EMET te installeren of geen onbetrouwbare Flash-content uit te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.