Da Hacker Team ble frastjålet 400 GB data i helgen, lakk også tidligere ukjente sårbarheter i Windows og Flash. (Bilde: Shutterstock)

Du bør installere dagens Flash-oppdatering

Adobe lukker hull etter at hacker-selskap lekket filer på nett.

Søndag forrige uke meldte nettstedet CSO Online at selskapet Hacking Team var i trøbbel. Som navnet antyder driver det italienske firmaet med overvåking og hacking på oppdrag fra ulike aktører, deriblant styresmaktene i en rekke land. Dermed har selskapet også sittet på kode som utnytter hittil ukjente sikkerhetshull. Ett av dem i Adobes Flash.

I lekkasjene har det dukket opp både beskrivelse av angrepet, og kode fra konseptbeviset som viser hvordan det kan foregå. Feilen er bekreftet av antivirusselskapene Symantec, mest kjent for Norton-produktene, og Trend Micro. Sårbarheten var en av to med Flash som mål, men Adobe tettet for den andre med en oppdatering i april i år.

Symantec hevder i en bloggpost at det er svært sannsynlig at sårbarheten vil bli forsøkt utnyttet nå som informasjonen er ute, mens Trend Micro i sin blogg hevder feilen allerede kan ha blitt utnyttet i et angrep de følger.

Sikkerhet blir et stadig viktigere tema for stadig flere. I mars ble det demonstrert ved at Anonymous endret teksten på en drivstoffpumpe fra Diesel til gruppens slagord, «We are legion». Les mer om hendelsen i denne artikkelen »

Oppdater Flash-spilleren i dag

Adobe er kjent med sårbarheten, og har annonsert en oppdatering for spilleren i løpet av onsdag denne uken, altså i løpet av dagen.

Det er en oppdatering du bør ta imot med begge hender, ettersom sårbarheten i verste fall kan brukes til å få full kontroll over den rammede maskinen. Sårbarheten gjelder Flash kjørende i samtlige nettlesere, inkludert Safari og Chrome på alle de store plattformene. Har du ikke fått oppdateringen ennå kan det være fornuftig å skru av Flash i nettleseren inntil oppdateringen dukker opp. I hvert fall om du skal besøke et nettsted du ikke stoler på.

Foreløpig er det svært tidlig å si noe om hvor mye mer ukrutt som kan gjemme seg i lekkasjen. Det er uklart hvem det kan ha vært som brøt seg inn hos selskapet, men aktøren har siden tatt over Hacking Teams Twitter-side, der de postet en lenke til 400 gigabyte stjålne data. Det var altså blant disse filene at verktøyene for å utnytte Flash-feilen ble funnet.

Sammen med den ble det funnet verktøy for å angripe Windows i seg selv, og Trend Micro skal ha bekreftet at også denne sårbarheten er åpen.

Artikkelen fortsetter under videoen.

Her presenterer Hacking Team selv sine tjenester i en reklamevideo lagt ut på Youtube.

Påstander om feil som rammer Android

Flere nettsteder har nevnt en mulig feil også i programvaren SELinux. Foreløpig er det usikkert om dette er tilfellet eller ei. Hverken Trend Micro eller Symantec ser ut til å bekrefte denne mistanken, som enn så lenge virker å ha utgangspunkt i en forumtråd på Reddit. Programvaren det lenkes til har ikke vært oppdatert på 11 døgn, og ville i tilfellet ligget på nett lenge før innholdet i den øvrige lekkasjen.

SELinux inneholder en rekke sikkerhetsverktøy som styrer tilgang i Linux-baserte systemer. Det brukes både på Linux-maskiner med høyere krav til sikkerhet, og til å sikre at apper kun har tilgang på det aller nødvendigste i Android-telefoner. Enn så lenge er det usikkert om påstanden om feil her holder stikk.

Kundelister og 400 GB på avveie

Omdømmet for det italienske selskapet har definitivt fått seg en bulk. Så langt har Hacking Team livnært seg på å selge verktøy for det de omtaler som lovlig hacking. Til tross for at de tidligere har sagt at de ikke handler med totalitære regimer dukker land som Kazakhstan og Sudan opp i selskapets kundelister. Hacking Team skal tidligere ha benektet at Sudan var i kundelistene, etter at spor av ett av deres verktøy dukket opp i en undersøkelse.

Også USA er på Hacking Teams lister, men så langt ser det ikke ut til at noen av de nordiske landene har vært kunder hos den kriserammede bedriften.

Foreløpig er det for det meste detaljer om avtaler og daglig drift som har lekket, inkludert e-postkorrespondanse og kontrakter. Hacking Team solgte tjenester som lot kjøperen ta seg inn på målmaskiner og nettverk. Med 400 gigabyte av selskapets data på avveie, har vi kanskje fortsatt ikke sett den siste store sårbarheten herfra.

Hacking Team: — Løgn og virus!

Hacking Team har selv uttalt at de jobber sammen med politiet for å få straffet de skyldige. De hevder også at mesteparten av innholdet i dataene som ble lagt ut var løgn, og at den store Torrent-filen inneholder virus.

Nettstedet som først skrev om selve lekkasjen mener å vite at Torrent-filen slett ikke inneholder virus, slik Hacking Team har hevdet. Den siste oppdateringen i sagaen så langt, er at selskapet har bedt sine kunder avslutte bruken av Remote Control System (RCS), et verktøy som har blitt solgt under merkenavnet Gallileo.

I januar besøkte vi Norges egne statshackere i Nasjonal Sikkerhetsmyndighet (NSM). I denne artikkelen kan du se hvordan et angrep ofte kan arte seg »

(Kilder: csonline.com, arstechnica.com 1, 2, blog.trendmicro.com, symantec.com)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen