Domingo, Julio 22, 2018

Hacking Team utilizaba una vulnerabilidad O-Day de Flash

Flash_exploit.jpg

El análisis de los casi 500 Gbytes de datos filtrados por el hackeo a Hacking Team, ha revelado que la polémica firma de software estaba utilizando un exploit sobre una vulnerabilidad zero day desconocida en el plug-in Adobe Flash.

Adobe Flash es una de las aplicaciones que más vulnerabilidades informáticas registran pero la vulnerabilidad utilizada por Hacking Team no era de las comunes y algunos especialistas la elevan a una de las más importantes de los últimos años. 

La firma  -suministradora “legal” de herramientas de intrusión remota (spyware y malware) a gobiernos y agencias de inteligencia- usaba este exploit para instalar su software espía que vendía a sus clientes.

La vulnerabilidad ha sido etiquetada como CVE-2015-5119 y afecta a diversas versiones de Flash para Windows, Mac y Linux. Adobe ha prometido un parche en las próximas horas y será imprescindible actualizar porque el exploit ya se ha incluido en el kit Metasploit, y su código fuente se encuentra disponible para todos (ciberdelincuentes incluidos) en la plataforma GitHub.

El hackeo a Hacking Team va a traer cola a medida que se analiza la gran cantidad de datos que han salido a la luz. No solo por el listado de herramientas de software espía vendidos, fechas, gobiernos o correos confidenciales, sino por las vulnerabilidades y vías de ataque que utilizaba Hacking Team para mantener un negocio peligroso y éticamente controvertido.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 89 invitados y ningún miembro en línea

Contador de Visitas

12117306
Hoy Hoy 692
Ayer Ayer 1222
Esta semana Esta semana 8655
Este mes Este mes 29950
Total de Visitas Total de Visitas 12117306

Día con más
visitantes

05-16-2018 : 2366

Gracias por su visita