Proponha uma correção, faça uma sugestão
Hacking Team: Agora é o Flash a ter problemas de segurança
Depois desta manhã termos apresentado as conclusões da primeira avaliação dos dados da Hacking Team, e que provam que conseguia roubar dados do iPhone, surgem agora novas informações.
Mais uma vez os dados avaliados revelam uma falha de segurança que a Hacking Team explorava, o alvo é a tecnologia Flash. Novamente vemos o software da Adobe a colocar problemas aos seus utilizadores!
A nova falha, agora descoberta, resulta da avaliação dos mais de 400GB de dados que foram roubados na passada segunda feira à empresa Hacking Team.
Estes documentos e outros dados têm estado a ser avaliados por várias equipas, na esperança de entender como conseguia esta empresa acesso a tanta informação dos utilizadores, que depois vendia como serviço a muitas forças policiais e de segurança de vários países.
A falha no Flash
A primeira descoberta tinha mostrado como conseguia a Hacking Team aceder aos dados dos utilizadores do iPhone, através da instalação de software específico. Mas a nova falha, desta vez no Flash, revela que havia outras maneiras de conseguir aceder aos dados, desta vez em desktops e laptops.
A falha do Flash nunca foi revelada à Adobe e foi continuamente explorada pelas equipas da Hacking Team, para conseguirem fornecer os seus serviços aos muitos clientes.
Esta nova falha de segurança, que na verdade são duas, afecta o Flash e também algumas componentes das fontes da Adobe no Windows, desde a versão XP até ao mais recente 8.1, quer as de 32 e 64bits. Através da sua utilização combinada a Hacking Team conseguia aceder a permissões mais elevadas nos computadores dos utilizadores e a partir dai conseguiria acesso aos dados pretendidos.
Actualização urgente
Tal como é normal nestas situações a Adobe está a criar uma actualização de segurança, que conseguirá resolver a falha, e assim deixar os utilizadores protegidos. É por isso imperativo que assim que a actualização seja lançada a mesma seja aplicada em todas as máquinas Windows.
Lentamente vão sendo descobertas as formas que a Hacking Team usava para conseguir prestar os seus serviços. Recorrendo às mais simples técnicas dos hackers tinha acesso a todo um leque de de falhas e problemas que depois explorava para as ferramentas, sendo estas posteriormente vendidas aos seus clientes.
Este artigo tem mais de um ano
Loading ...
e o linux também…
… sim, também andavam a explorar vulnerabilidades no SELinux (módulo Linux que se dedica expressamente a ser de alta segurança).
Sempre teve problemas, muitos ataques são através de “Flash’s” mão actualizados…
não*
Acho piada ao titulo: “Agora é o Flash a ter problemas de segurança”…
realmente…. agora e sempre, ha anos que o flash e conhecido por isso
O Java é pior que o Flash e não vejo ninguém a dizer nada.
Primeiro foi o iPhone e agora é o flash a ter problemas de segurança
Sim !Ficou provado ao contrario do que o Titulo à android fanboy diz que o problema de segurança do iphone é o utilizador do mesmo!
Não foi isso que eu percebi do artigo, é verdade que eles só conseguiam espiar equipamentos com Jailbreak segundo a notícia, mas também dizia que eles conseguiam infectar computadores que realizavam o jailbreak ao telemóvel sem o utilizador saber, por isso basicamente se tinhas um PC em casa com Flash tinhas a possibilidade de estar infectado sem saberes, se ligasses o teu iPhone ao PC por exemplo para carregar, eles realizavam o jailbreak sem saberes e começavam a espiar o teu iPhone.
Logo não culpa do utilizador, podias estar a ser espiado sem saberes sem teres feito jailbreak ao iPhone.
Sim num PC infectadoe que seja dos que o iPhone confia eles podem tentar fazer o jb, mas o próprio processo para fazer jb tem algumas condicionantes todas elas dependem do utilizador como seja ter o find me iphone desativado, ter o Touch ID/passcode desativado, etc. Logo depende das opções do utilizador. Não é como esta do flash em que nada depende do utilizador.
Realmente o flash, uma grande novidade…
Falta o Java e outros idênticos também serem novidade ☺
Agora ?!?!
este ano já deve ser para aí a 6 ou 7 vezes que lançam atualizações por causa de quebras de segurança, como ja não bastava o péssima performance que esta tecnologia tem, como aliás, indicava steve Jobs. 😉
Assim que a vulnerabilidade foi conhecida começou logo a ser explorada.
Já há patch. É urgente actualizar.
http://arstechnica.com/security/2015/07/adobe-flash-exploit-that-was-leaked-by-hacking-team-goes-wild-patch-now/
Cheguei agora a casa (pelos vistos do computador donde escrevia o comentário acima tem o email errado nas credencias, não aparece o “boneco”) e … plim … o Mac a perguntar se quero actualizar o flash 🙂
O “hack” ao Hacking Team vai melhorar muito a segurança 🙂
Não é uma coisa que não se soubesse, os hackers – bons e maus [é duvidoso que se possam dividir entre bons (“white hats”, os hackers) e os maus (“black hats” ou crackers) visto que há muitos “green (a cor dos dólares) hats” – como o Hacking Team, que tanto fornecia o governos dos EUA como do Sudão) conhecem vulnerabilidades que exploram em seu benefício. Pelo menos uma parte agora foi posta a nu e vai ser corrigida 🙂
Os f.d.p. que encontrem outras.
Então mas estes individuos, a ser verdade o que está retratado neste post, não deviam estar presos?
Esta não é uma empresa privada, que usava falhas de segurança para cometer crimes? Ou só porque o acesso era vendido a agências de espionagem já não é crime?!
Sinceramente estas coisas fazem-me uma confusão do caraças…
Se trabalhar com as agências de “segurança/espionagem” ganha o “livre da cadeia”.
É assim que o jogo funciona para nos livrar do terrorismo e salvar as crianças (sarcasmo para quem não apanhar a ideia).
Isto mesmo quando envolve países que são conhecidos violadores dos direitos humanos.
Agora experimenta lá ir falar mal das ditas agências (mesmo que não faças nada de mal). Fazes ativismo e és considerado extremista e um perigo.
Looool, qual é a novidade? estou confuso, além da segurança do flash podes também salientar a rapidez com que ficas com o teu pc a parecer uma lesma, aquilo só serve para comer ram. Nos meus pcs, o flash está bloqueado.
mas não se preocupem, a seguir ao flash têm os browsers, o joomla, o java, o php, etc etc… ou acham que foi tudo criado pelo espírito santo e nada tem falhas?