De zero day-lekken in de Flashplayer die zijn aangetroffen in de datadump van Hacking Team worden bij nader inzien al wel misbruikt. Een van de lekken wordt al misbruikt in drie verschillende exploit-kits, waarmee alle computers waarop Flash is geïnstalleerd of gebruik wordt gemaakt van de Chrome-browser risico lopen.
Gisteren maakte we al melding van de twee lekken die waren aangetroffen in de datadump van Hacking Team, toen was er nog geen reden om aan te nemen dat deze lekken al actief worden misbruikt. Nu is duidelijk geworden dat drie exploit-kits, Angler, Neutrino en Nuclear, dit lek al actief misbruiken. Hierdoor kan zonder al teveel moeite toegang worden verkregen tot computers van slachtoffers en kan malware worden geïnjecteerd.
Dit is in principe al mogelijk via een simpele advertentie op een website, aangezien het lek in de Flashplayer zit. Adobe heeft bekendgemaakt dat het vandaag nog met een patch wil komen, wat natuurlijk een goede zaak is. Wat echter verontrustender is, is dat in die 400GB aan data die is buitgemaakt bij de hack op Hacking Team waarschijnlijk nog veel meer zero day-lekken zitten in bekende software.
Voor kwaadwillende is deze datadump een gigantische berg aan nuttige informatie waarmee ze hun slag kunnen slaan. Hopelijk duiken alle eerlijke beveiligingsbedrijven ook op deze datadump om zo snel mogelijk alle zero day-lekken te vinden, te melden en gedicht te krijgen.
Als straks het merendeel van de lekken van Hacking Team onbruikbaar worden gemaakt zullen veel overheden weinig meer hebben aan de software van het bedrijf. Totdat er natuurlijk weer nieuwe lekken worden gevonden die misbruikt kunnen worden.
12 uur geleden
