Hacking Team 泄密事件到底有多嚴重?其中說到的那個 Flash 漏洞會造成怎樣的後果?
如圖
7月13日更新
Flash Player大家還是別用了,修了一個又出兩。=====
7月8日更新
今天Adobe發布了補丁,修復其中一個0day漏洞,但是另外一個漏洞仍然未能修復,因此建議用戶最好還是卸載/禁用Flash player.相關漏洞有可能會影響到Windows、Mac、Linux的各種版本,幾乎所有瀏覽器都會受到影響,因此請大家不要大意。
======
提醒下:非專業選手不要隨便去下載那些攻擊工具,我們已經發現其中有夾帶了惡意程序,不要覺得好玩反而中了招!!!利益聲明:啟明星辰公司任職,利益相關。
這個事情很嚴重,並不僅僅是Flash漏洞,還有大量針對不同系統的工具,Windows、Linux、Android、iOS甚至黑莓和塞班等等都被波及了。最壞的情況是可能會有人利用本次泄漏的0day漏洞製作木馬病毒並大規模傳播,盜取用戶信息甚至錢財。
啟明星辰積極防禦實驗室ADLab和西雅圖0xid小組的同事們正在加班,後續會有詳細的報告和相關修補方案。
在詳細的報告出來前,Windows和Mac用戶請先卸載flash播放器,直到廠商發布補丁。因為這個漏洞暫時還沒有補丁,也就是我們說的0day漏洞。
無論是手機還是電腦,暫時不要訪問不可信的網站,暫時不要用公開的Wi-Fi,也最好不要暴露在公網上,對第三方發送的郵件附件,要謹慎打開。
跟蹤此次事件的發展,各廠商發布補丁後及時升級。
我們後續會及時跟進並發布相關的信息。
需要隨時掌握進度的話,可以關注我的微博:shotgun_xici http://weibo.com/u/5347921655本文歡迎署名轉載,多一個人知道就少一分危險。攻擊者Phineas Fisher的tweet "Gama and HT down, a few more to go."
戰慄吧!Gama是另外一家英國監控軟體公司,在大概一年前被Phineas Fisher黑掉,並泄露了40G的內部資料。HT(hacking team?hacked team?)是他的第二個目標,很顯然,不會是最後一個。這次放出的400G資料裡面有海量的代碼,覆蓋全平台、琳琅滿目,自帶多個0day,有遠程執行類型的,有本地提權類型的。上次出現類似的狀況還是2013年的震網病毒。
這是網民的安全災難,黑客的饕餮盛宴。
不好的消息是:這漏洞波及太廣,也充分說明黑客手裡有太多的大殺器;
好一點的消息:綠盟、啟明、安恆,旗下的APT產品均可不升級既檢測。另外,對於安全公司的而言,Flash的利用程序已經有了……相信,傳到黑市上,用不了72小時的……Congrats! You are reading about the most beautiful Flash bug for the last four years since CVE-2010-2161鏈接: 百度雲 請輸入提取密碼 密碼: etqz鏈接: 百度雲 請輸入提取密碼 密碼: 791v
目前chrome的解決方案:打開chrome://settings/content
內容管理一頁,設置成:
flash 0day的嚴重性在於, 如果你機器裸奔, 許可權設置不當, 有可能在上小網站的時候中後門。。
應對方案:使用白名單機制運行flash。
IE11:管理載入項--找到Shockwave Flash Object--詳細信息--刪除所有站點。如此一來在訪問的站點要載入flash時, 你會收到一個請求, 確認站點安全可信的前提下, 允許即可。剛在微博看到的,這可能是冰山一角,直接上圖吧。。。
不行就這麼點兒料怎麼看過癮, 這兒還有
In Pictures: Hacking Team"s hack curated
中國流氓軟體覆蓋率又要上升了o(︶︿︶)o
RCS等exe包含後門 注入程序 在虛擬環境使用吧。
其實有用大概1g多而已,在烏雲眾側就有了
裡面還有色情片呢來晚了所有種子已經失效 - -
第一個問題不敢妄言,等大牛們陸續分析吧,HT強大的工程化能力令人咋舌。
只針對第二個問題回答:
IE8-11(x64/x86)全部中槍,直接可通過swf掛馬。Chrome據說也可以,通用代碼未測試成功。8號下午3點多的時候Adobe官網更新了FlashPlayer 18.0.0.203,FlashPlayer系統更新提示沒出現,但各種安全軟體已經推送了漏洞補丁。考慮到各種機器打補丁的效率,這個漏洞短期內仍將十分高效!以離這行越來越遠了,就是來看看。但是收藏了,回憶下青春!黑客盛宴啊!
身為一個對於計算機全瞎的文科生,有沒有人能跟我們講一下這330多個EXE文件那些值得一試,簡單上手? .........還好我們要感謝啟明星辰公司。
推薦閱讀: