Napok óta a Hacking Team elképesztő bénázásán pörög a biztonsági sajtó: hackerek törtek be a céghez, és elvittek 400 gigabájtnyi adatot.

Az nem számít különösebben ritkaságnak, hogy biztonsági cégekhez is betörnek hackerek, hiszen tökéletes védelem nincs. Az azonban mégis különleges – és ha nem érintene gyakorlatilag mindannyiunkat, még vicces is lehetne –, hogy épp egy hackertechnológiát fejlesztő cégtől lopnak el mindent, de tényleg mindent. Ráadásul ugye a cég ügyfele volt 70 másik országgal együtt Magyarország is: mint azt az Index megírta, a magyar szolgálatok több százmilliót fizettek ki a Hacking Teamnek a tőle vásárolt szoftverekért.

És most az is kiderült, hogy nem csak a titokszolgák (és a kormányok) sírhatnak, hanem mindenki. A hackerek ugyanis a nem csak a megszerzett infókat publikálták. Mellesleg rászabadítottak a világra két súlyos nulladik napi sérülékenységet is.

Ezen talán még a hackerek is röhögnek

Néhány napja feltörték a Hacking Team rendszerét, és a hackerek megszeretek a cégtől minden belső adatot. A 400 gigabájtnyi adatban minden fontos benne volt: könyvelés, levelezés, személyes adatok, szerződések, ügyféllisták, forráskódok, titkos információk és így tovább. Eltart egy ideig, amíg a nyilvánosságra került információkat teljes egészében feldolgozzák, de azt már most lehet tudni, hogy a cég a legalapvetőbb biztonsági szabályokat sem tartotta be: internetre közvetlenül kapcsolódó rendszerben tároltak kulcsinfókat, primitív jelszavakat használtak – egyes információk szerint volt olyan kritikus rendszer, amelyhez passw0rd volt a jelszó –, nem alkalmaztak titkosítást stb.

A biztonsági cégek és a hackerek is nagy erőkkel elemzik az interneten közzétett információkat. Őket azonban elsősorban nem a titkos dokumentumok, sokkal inkább a technikai leírások, forráskódok érdeklik – írta a Biztonságportál. A gyors munka pedig sokat ér: két olyan sérülékenység is megjelent a kiberbűnözők arzenáljában, ami bizonyíthatóan a Hacking Teamtől került ki.

Mindkettő ún. nulladik napi sérülékenység. A Trend Micro és a Malwarebytes kutatói is azt is kiderítették, hogy az elterjedt exploit kitek – például az Angler, a Neutrino és a Nuclear Pack – már tartalmazzák a két hiba kihasználását segítő kódokat.

A Widows kernel és a Flash Player a ludas

Bár az egyik sérülékenység a Windows kerneljében van, a másik pedig a Flash Playerben, mindkettő köthető az Adobe-hoz.

A Windows sebezhetősége ugyanis azt a betűtípusok kezeléséért felelős, kernel módban futó ATMFD.dll modult érinti, amely eredetileg az Adobe-tól származik. A támadók a hiba kihasználásával megemelhetik a jogosultsági szintet, illetve megkerülhetik a sandboxot. A biztonsági rést egyébként már a Microsoft is vizsgálja. Egylőre az az álláspontjuk, hogy a hiba összességében korlátozott hatást gyakorolhat a felhasználók rendszereire, mert nem ad lehetőséget az érintett számítógépek feletti teljes irányítás átvételére. Legalábbis önmagában nem. Komplexebb támadásokat azonban nagyon is elősegíthet.

A másik sérülékenység a Flash Player 18.0.0.194-es és korábbi verzióit sújtja. Az Adobe gyorsan reagált a biztonsági rés hírére, és már be is foltozta. Aki telepíti a Flash Player 18.0.0.203-as verzióját, megszabadul a biztonsági réstől.

Az arra felkészített böngészők – például a Chrome és Windows 8/8.1 alatt az Internet Explorer – automatikusan beszerzik a szükséges hibajavításokat.