Notícias

Hacking Team: Agora é o Flash a ter problemas de segurança

19 Comentários

Depois desta manhã termos apresentado as conclusões da primeira avaliação dos dados da Hacking Team, e que provam que conseguia roubar dados do iPhone, surgem agora novas informações.

Mais uma vez os dados avaliados revelam uma falha de segurança que a Hacking Team explorava, o alvo é a tecnologia Flash. Novamente vemos o software da Adobe a colocar problemas aos seus utilizadores!

hacking_team_flash_1

A nova falha, agora descoberta, resulta da avaliação dos mais de 400GB de dados que foram roubados na passada segunda feira à empresa Hacking Team.

Estes documentos e outros dados têm estado a ser avaliados por várias equipas, na esperança de entender como conseguia esta empresa acesso a tanta informação dos utilizadores, que depois vendia como serviço a muitas forças policiais e de segurança de vários países.

 

A falha no Flash

A primeira descoberta tinha mostrado como conseguia a Hacking Team aceder aos dados dos utilizadores do iPhone, através da instalação de software específico. Mas a nova falha, desta vez no Flash, revela que havia outras maneiras de conseguir aceder aos dados, desta vez em desktops e laptops.

A falha do Flash nunca foi revelada à Adobe e foi continuamente explorada pelas equipas da Hacking Team, para conseguirem fornecer os seus serviços aos muitos clientes.

Esta nova falha de segurança, que na verdade são duas, afecta o Flash e também algumas componentes das fontes da Adobe no Windows, desde a versão XP até ao mais recente 8.1, quer as de 32 e 64bits. Através da sua utilização combinada a Hacking Team conseguia aceder a permissões mais elevadas nos computadores dos utilizadores e a partir dai conseguiria acesso aos dados pretendidos.

hacking_team_flash_2

Actualização urgente

Tal como é normal nestas situações a Adobe está a criar uma actualização de segurança, que conseguirá resolver a falha, e assim deixar os utilizadores protegidos. É por isso imperativo que assim que a actualização seja lançada a mesma seja aplicada em todas as máquinas Windows.

Lentamente vão sendo descobertas as formas que a Hacking Team usava para conseguir prestar os seus serviços. Recorrendo às mais simples técnicas dos hackers tinha acesso a todo um leque de de falhas e problemas que depois explorava para as ferramentas, sendo estas posteriormente vendidas aos seus clientes.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
adobe falha flash Hacking Team Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google Play Music apaga músicas guardadas no cartão microSD
Artigo anterior

Google Play Music apaga músicas guardadas no cartão microSD
Acabou! Já não se pode mais instalar o iOS 8.3
Próximo artigo

Acabou! Já não se pode mais instalar o iOS 8.3
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de cerkiller
    cerkiller

    e o linux também…

    Responder
    1. Avatar de Paulo
      Paulo

      … sim, também andavam a explorar vulnerabilidades no SELinux (módulo Linux que se dedica expressamente a ser de alta segurança).

      Responder
  2. Avatar de Desco
    Desco

    Sempre teve problemas, muitos ataques são através de “Flash’s” mão actualizados…

    Responder
    1. Avatar de Desco
      Desco

      não*

      Responder
  3. Avatar de JJ
    JJ

    Acho piada ao titulo: “Agora é o Flash a ter problemas de segurança”…

    Responder
    1. Avatar de miguel
      miguel

      realmente…. agora e sempre, ha anos que o flash e conhecido por isso

      Responder
      1. Avatar de Jose
        Jose

        O Java é pior que o Flash e não vejo ninguém a dizer nada.

        Responder
    2. Avatar de Pedro Simões
      Pedro Simões

      Primeiro foi o iPhone e agora é o flash a ter problemas de segurança

      Responder
      1. Avatar de Francisco Pinto
        Francisco Pinto

        Sim !Ficou provado ao contrario do que o Titulo à android fanboy diz que o problema de segurança do iphone é o utilizador do mesmo!

        Responder
        1. Avatar de Paulo Martins
          Paulo Martins

          Não foi isso que eu percebi do artigo, é verdade que eles só conseguiam espiar equipamentos com Jailbreak segundo a notícia, mas também dizia que eles conseguiam infectar computadores que realizavam o jailbreak ao telemóvel sem o utilizador saber, por isso basicamente se tinhas um PC em casa com Flash tinhas a possibilidade de estar infectado sem saberes, se ligasses o teu iPhone ao PC por exemplo para carregar, eles realizavam o jailbreak sem saberes e começavam a espiar o teu iPhone.

          Logo não culpa do utilizador, podias estar a ser espiado sem saberes sem teres feito jailbreak ao iPhone.

          Responder
          1. Avatar de Francisco Pinto
            Francisco Pinto

            Sim num PC infectadoe que seja dos que o iPhone confia eles podem tentar fazer o jb, mas o próprio processo para fazer jb tem algumas condicionantes todas elas dependem do utilizador como seja ter o find me iphone desativado, ter o Touch ID/passcode desativado, etc. Logo depende das opções do utilizador. Não é como esta do flash em que nada depende do utilizador.

  4. Avatar de sniperpt
    sniperpt

    Realmente o flash, uma grande novidade…
    Falta o Java e outros idênticos também serem novidade ☺

    Responder
  5. Avatar de KaPutnixZ
    KaPutnixZ

    Agora ?!?!

    Responder
  6. Avatar de jedi
    jedi

    este ano já deve ser para aí a 6 ou 7 vezes que lançam atualizações por causa de quebras de segurança, como ja não bastava o péssima performance que esta tecnologia tem, como aliás, indicava steve Jobs. 😉

    Responder
  7. Avatar de Benchmark do iPhone 6
    Benchmark do iPhone 6

    Assim que a vulnerabilidade foi conhecida começou logo a ser explorada.
    Já há patch. É urgente actualizar.

    http://arstechnica.com/security/2015/07/adobe-flash-exploit-that-was-leaked-by-hacking-team-goes-wild-patch-now/

    Responder
    1. Avatar de Benchmark do iPhone 6
      Benchmark do iPhone 6

      Cheguei agora a casa (pelos vistos do computador donde escrevia o comentário acima tem o email errado nas credencias, não aparece o “boneco”) e … plim … o Mac a perguntar se quero actualizar o flash 🙂

      O “hack” ao Hacking Team vai melhorar muito a segurança 🙂

      Não é uma coisa que não se soubesse, os hackers – bons e maus [é duvidoso que se possam dividir entre bons (“white hats”, os hackers) e os maus (“black hats” ou crackers) visto que há muitos “green (a cor dos dólares) hats” – como o Hacking Team, que tanto fornecia o governos dos EUA como do Sudão) conhecem vulnerabilidades que exploram em seu benefício. Pelo menos uma parte agora foi posta a nu e vai ser corrigida 🙂
      Os f.d.p. que encontrem outras.

      Responder
  8. Avatar de nfu
    nfu

    Então mas estes individuos, a ser verdade o que está retratado neste post, não deviam estar presos?

    Esta não é uma empresa privada, que usava falhas de segurança para cometer crimes? Ou só porque o acesso era vendido a agências de espionagem já não é crime?!

    Sinceramente estas coisas fazem-me uma confusão do caraças…

    Responder
    1. Avatar de Claudio
      Claudio

      Se trabalhar com as agências de “segurança/espionagem” ganha o “livre da cadeia”.
      É assim que o jogo funciona para nos livrar do terrorismo e salvar as crianças (sarcasmo para quem não apanhar a ideia).
      Isto mesmo quando envolve países que são conhecidos violadores dos direitos humanos.

      Agora experimenta lá ir falar mal das ditas agências (mesmo que não faças nada de mal). Fazes ativismo e és considerado extremista e um perigo.

      Responder
  9. Avatar de Az8teiro
    Az8teiro

    Looool, qual é a novidade? estou confuso, além da segurança do flash podes também salientar a rapidez com que ficas com o teu pc a parecer uma lesma, aquilo só serve para comer ram. Nos meus pcs, o flash está bloqueado.

    mas não se preocupem, a seguir ao flash têm os browsers, o joomla, o java, o php, etc etc… ou acham que foi tudo criado pelo espírito santo e nada tem falhas?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.