意大利專業黑客公司日前被黑客攻擊,致機密資料外洩一事已成業界荼餘飯後的話題。而日前就有資安人員於流出的 400GB 資料中發現多個針對 Zero-Day 而設的攻擊程式,當中只有一個漏洞曾被曝光,當中更有被 Hacking Team 稱為「近 4 年最完美的 Flash 漏洞」,可謂是次事件中的意外收獲。
攻擊工具流出反成資安教材
Trend Micro 威脅分析師 Peter Pi 日前指出,雖然流出的 400GB 內容多為 Hacking Team 的商業資訊,如客戶名單等,但當中亦包含了 Hacking Team 所研發的攻擊工具;在現階段發現的 3 款攻擊程式中,有兩款針對 Flash Player 的安全漏洞,一款則為針對 Windows 核心的漏洞,而上述三個嚴重漏洞之中只有一個 Flash 漏洞曾被揭露。
另一個 Flash 零時差漏洞更被 Hacking Team 形容為「近 4 年來最完美的 Flash 漏洞」。Pi 更於文件中發現針對此「完美漏洞」的概念性驗證攻擊程式,確認其將影響各大瀏覽器與 Flash Player 9 後的所有版本,最新推出的 Adobe Flash 18.0.0.194 亦在受影響之列;令由 Chrome、Firefox、IE、Safari 等瀏覽器無一倖免。
Symantec 亦針對此批流出文件作分析,指針對上述「完美漏洞」攻擊程式將可令電腦不正常運作,並讓黑客接管受害者電腦。
Adobe 就此,就推出更新以堵塞此編號為「CVE-2015-5119」的漏洞,故所有已啟用瀏覽器中 Flash 元件的 unwire.pro 讀者應儘快更新相關軟件,避免被黑客就此作出攻擊。
而 Hacking Team 是次被攻擊對資安業界而言可稱得上為「因禍得福」,因為其流出的大批資料被製作成資安教材,令各界可有更多的相關資源作出研究與討論。
Source:Ars Technica