Ongepatchte lekken in Flash gevonden in Hacking Team datadump

Abonneer je gratis op Techzine!

In de datadump van 400GB die is buitgemaakt bij Hacking Team wordt nog steeds interessante informatie gevonden. Zo zijn nu twee lekken gevonden in de Flashplayer die nog niet bekend waren en nog in geen enkele browser is gepatched. Of deze lekken al gebruikt worden door Hacking Team is onduidelijk.

Het Italiaanse Hacking Team levert spionage en hacksoftware aan overheden. Deze overheden kunnen vervolgens hun burgers bespioneren, hacken en in de gaten houden. Hacking Team maakt gebruik van beveiligingslekken in software om toegang te krijgen tot de systemen van de slachtoffers. Als Hacking Team een lek vind in commerciële software stelt het de makers daarvan dus niet op de hoogte.

Gisteren werd duidelijk dat Hacking Team nu zelf doelwit is geworden van een hack en dat daarbij 400GB aan data is buitgemaakt die nu wordt verspreid via het Bittorrent-netwerk.

In deze datadump zijn nu ook twee lekken gevonden in de Flashplayer die nog niet eerder bekend waren. Er zit zelfs een proof of concept bij waarmee de rekenmachine kan worden geopend op een systeem. We kunnen hier spreken van zogenaamde zero-day lekken omdat ze niet niet eerder bekend waren. Er is ook nog geen patch beschikbaar en alle browsers zijn gevoelig voor de lekken. Waarschijnlijk zal er op korte termijn een patch verschijnen voor de lekken.