Miércoles, Octubre 17, 2018

Hacking Team utilizaba una vulnerabilidad O-Day de Flash

Flash_exploit.jpg

El análisis de los casi 500 Gbytes de datos filtrados por el hackeo a Hacking Team, ha revelado que la polémica firma de software estaba utilizando un exploit sobre una vulnerabilidad zero day desconocida en el plug-in Adobe Flash.

Adobe Flash es una de las aplicaciones que más vulnerabilidades informáticas registran pero la vulnerabilidad utilizada por Hacking Team no era de las comunes y algunos especialistas la elevan a una de las más importantes de los últimos años. 

La firma  -suministradora “legal” de herramientas de intrusión remota (spyware y malware) a gobiernos y agencias de inteligencia- usaba este exploit para instalar su software espía que vendía a sus clientes.

La vulnerabilidad ha sido etiquetada como CVE-2015-5119 y afecta a diversas versiones de Flash para Windows, Mac y Linux. Adobe ha prometido un parche en las próximas horas y será imprescindible actualizar porque el exploit ya se ha incluido en el kit Metasploit, y su código fuente se encuentra disponible para todos (ciberdelincuentes incluidos) en la plataforma GitHub.

El hackeo a Hacking Team va a traer cola a medida que se analiza la gran cantidad de datos que han salido a la luz. No solo por el listado de herramientas de software espía vendidos, fechas, gobiernos o correos confidenciales, sino por las vulnerabilidades y vías de ataque que utilizaba Hacking Team para mantener un negocio peligroso y éticamente controvertido.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 60 invitados y ningún miembro en línea

Contador de Visitas

12230129
Hoy Hoy 59
Ayer Ayer 1433
Esta semana Esta semana 3105
Este mes Este mes 22406
Total de Visitas Total de Visitas 12230129

Día con más
visitantes

10-15-2018 : 1613

Gracias por su visita