Forscher von Trend Micro haben bei der Analyse der bei dem Angriff auf Hacking Team entwendeten Daten Details zu bisher unbekannten Sicherheitslücken in Adobe Flash Player gefunden. Die Unterlagen enthielten sogar zwei funktionsfähige Exploits. Eine der beiden Lücken habe der italienische Hersteller von Spähsoftware für Regierungen sogar als „schönsten Flash-Bug in den vergangenen vier Jahren“ bezeichnet.
In den Dateien fand sich laut Trend Micro neben den Exploits auch Beispielcode für eine der Flash-Zero-Day-Lücken, der den Windows-Taschenrechner öffnen kann. Er kann gegen die Browser Internet Explorer, Chrome, Firefox und Safari eingesetzt werden.
Bei einem der Fehler in Flash Player handelt es sich um einen Use-after-free-Bug. Er lässt sich den Forschern zufolge ausnutzen, um die in Windows 10 enthaltene Sicherheitsfunktion Control Flow Guard zu umgehen, die indirekte Speicheraufrufe von Shellcode-Adressen verhindern soll. Ein ähnliches Verfahren sei auch schon für CVE-2015-0349 beim Hackerwettbewerb Pwn2Own 2015 verwendet worden.
Aus den Unterlagen geht offenbar auch hervor, dass Hacking-Team-Mitarbeiter zur Absicherung von Systemen schwache Passwörter benutzt haben. Ein Root-Passwort eines Servers lautete offenbar „P4ssword“. Hacking-Team-Gründer Christian Pozzi soll außerdem „wolverine“ und „universo“ als Kennwort verwendet haben.
Motherboard war indes nach eigenen Angaben in der Lage, den Hintermann des Angriffs auf Hacking Team zu kontaktieren. Dem Blog zufolge handelt es sich um Phineas Fisher, der im vergangenen Jahr auch in die Systeme der Gamma Group, dem Hersteller der umstrittenen Software FinFisher, eingebrochen war.
Gestern bekannte sich Fisher zudem per Twitter zu dem Angriff und kündigte an: „Ich werde berichten, wie Hacking Team gehackt wurde, sobald sie genug Zeit hatten, vergeblich zu versuchen herauszufinden, was passiert ist, und aus dem Geschäft sind.“
[mit Material von Charlie Osborne, ZDNet.com, und Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…