Depois desta manhã termos apresentado as conclusões da primeira avaliação dos dados da Hacking Team, e que provam que conseguia roubar dados do iPhone, surgem agora novas informações.
Mais uma vez os dados avaliados revelam uma falha de segurança que a Hacking Team explorava, o alvo é a tecnologia Flash. Novamente vemos o software da Adobe a colocar problemas aos seus utilizadores!
A nova falha, agora descoberta, resulta da avaliação dos mais de 400GB de dados que foram roubados na passada segunda feira à empresa Hacking Team.
Estes documentos e outros dados têm estado a ser avaliados por várias equipas, na esperança de entender como conseguia esta empresa acesso a tanta informação dos utilizadores, que depois vendia como serviço a muitas forças policiais e de segurança de vários países.
A falha no Flash
A primeira descoberta tinha mostrado como conseguia a Hacking Team aceder aos dados dos utilizadores do iPhone, através da instalação de software específico. Mas a nova falha, desta vez no Flash, revela que havia outras maneiras de conseguir aceder aos dados, desta vez em desktops e laptops.
A falha do Flash nunca foi revelada à Adobe e foi continuamente explorada pelas equipas da Hacking Team, para conseguirem fornecer os seus serviços aos muitos clientes.
Esta nova falha de segurança, que na verdade são duas, afecta o Flash e também algumas componentes das fontes da Adobe no Windows, desde a versão XP até ao mais recente 8.1, quer as de 32 e 64bits. Através da sua utilização combinada a Hacking Team conseguia aceder a permissões mais elevadas nos computadores dos utilizadores e a partir dai conseguiria acesso aos dados pretendidos.
Actualização urgente
Tal como é normal nestas situações a Adobe está a criar uma actualização de segurança, que conseguirá resolver a falha, e assim deixar os utilizadores protegidos. É por isso imperativo que assim que a actualização seja lançada a mesma seja aplicada em todas as máquinas Windows.
Lentamente vão sendo descobertas as formas que a Hacking Team usava para conseguir prestar os seus serviços. Recorrendo às mais simples técnicas dos hackers tinha acesso a todo um leque de de falhas e problemas que depois explorava para as ferramentas, sendo estas posteriormente vendidas aos seus clientes.