Hacking Team: Situazione fuori controllo, rivelate falle zero-day

SicurezzaSoluzioni per la sicurezza
Check Point: Le falle zero-day rivelate nel caso Hacking Team
4 0 Non ci sono commenti

I codici sorgenti, trafugati al sistema Hacking Team, hanno rivelato nuove vulnerabilità zero-day in Windows e Adobe Flash. L’analisi di Check Point

Da Hacking Team a Hacked Team. L’azienda italiana di servizi e strumenti di sicurezza per le pubbliche amministrazioni (PA) e le forze dell’ordine, accusata di aver servito regimi repressivi e Stati non democratici, dopo il data breach, ammette che la situazione è ormai fuori controllo.

Check Point: Le falle zero-day rivelate nel caso Hacking Team
Check Point: Le falle zero-day rivelate nel caso Hacking Team

Wikileaks, l’organizzazione dei whistleblower resa famosa da Julian Assange (che solo una settimana fa ha reso noto che Nsa spiava Hollande e Sarkozy), ha pubblicato un milione di e-mail aziendali trafugate ad Hacking Team: ora anche il garante Privacy vuole vederci chiaro, mentre i Servizi denunciano “rischio per dati della nostra intelligence”.

In questa “situazione fuori controllo”, per stessa ammissione dell’Hacking Team, ecco che cosa sappiamo, secondo una ricostruzione di Check Point.

L’azienda italiana di cybersecurity ha registrato una violazione del proprio sistema nella giornata di lunedì 6 luglio, con il data leak di 400GB di documenti. I codici sorgenti, fuoriusciti dal sistema Hacking Team, hanno rivelato nuove vulnerabilità zero-day in Windows e Adobe Flash.

Vittima di un attacco, con il furto e il successivo posting su Twitter di documenti che mostrerebbero la vendita software a regimi “repressivi”, nonostante le smentite del passato, l’Hacking Team offre: servizi di sicurezza a pubbliche amministrazioni e forze dell’ordine; servizi legali di sicurezza contro le violazioni, sfruttando malware e le vulnerabilità dei sistemi per accedere a reti specifiche.

L’attacco ha rivelato nuove falle zero-day. La violazione di Adobe Flash si riferisce a “codice inoculato come eseguibile” in grado di essere richiamato ed eseguito in diverse azioni.
Inoltre, la falla del kernel Windows può essere sfruttata per elevare i privilegi di accesso di un hacker al livello amministratore, permettendo di produrre danni e di sorvegliare la rete. Può inoltre essere collegato alla vulnerabilità zero-day Flash per eseguire inizialmente il codice come utente e poi conquistare ulteriori poteri per prendere controllo del sistema.

È vivamente consigliato di installare la precedente versione di Flash.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore