Domingo, Enero 20, 2019

Hacking Team utilizaba una vulnerabilidad O-Day de Flash

Flash_exploit.jpg

El análisis de los casi 500 Gbytes de datos filtrados por el hackeo a Hacking Team, ha revelado que la polémica firma de software estaba utilizando un exploit sobre una vulnerabilidad zero day desconocida en el plug-in Adobe Flash.

Adobe Flash es una de las aplicaciones que más vulnerabilidades informáticas registran pero la vulnerabilidad utilizada por Hacking Team no era de las comunes y algunos especialistas la elevan a una de las más importantes de los últimos años. 

La firma  -suministradora “legal” de herramientas de intrusión remota (spyware y malware) a gobiernos y agencias de inteligencia- usaba este exploit para instalar su software espía que vendía a sus clientes.

La vulnerabilidad ha sido etiquetada como CVE-2015-5119 y afecta a diversas versiones de Flash para Windows, Mac y Linux. Adobe ha prometido un parche en las próximas horas y será imprescindible actualizar porque el exploit ya se ha incluido en el kit Metasploit, y su código fuente se encuentra disponible para todos (ciberdelincuentes incluidos) en la plataforma GitHub.

El hackeo a Hacking Team va a traer cola a medida que se analiza la gran cantidad de datos que han salido a la luz. No solo por el listado de herramientas de software espía vendidos, fechas, gobiernos o correos confidenciales, sino por las vulnerabilidades y vías de ataque que utilizaba Hacking Team para mantener un negocio peligroso y éticamente controvertido.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 152 invitados y ningún miembro en línea

Contador de Visitas

12318430
Hoy Hoy 28
Ayer Ayer 498
Esta semana Esta semana 3741
Este mes Este mes 12257
Total de Visitas Total de Visitas 12318430

Día con más
visitantes

10-19-2018 : 1721

Gracias por su visita