La violazione subita dal gruppo italiano sarebbe stata causata da tre exploit zero day che ora Adobe ha contribuito a chiudere
Lo scorso weekend i sistemi di Hacking Team sono stati violati da parte di terzi con una fuga di dati pari ad almeno 400 GB. Al di là delle conseguenze per i clienti di alto rango dell’agenzia italiana, tra cui governi di stati “caldi” come l’Arabia Saudita, oggi veniamo a conoscere un altro particolare della complicata vicenda. A quanto pare l’intervento degli intrusi sarebbe stato facilitato da alcuni exploit nel Flash Player di Adobe, sfruttati per intrufolarsi nelle infrastrutture informatiche.
Zero day
Un bollettino di sicurezza pubblicato da Adobe spiega la vulnerabilità critica trovata nella versione 18.0.0.194 di Flash Player e precedenti su Windows, Mac OS e Linux. La falla, a quanto pare una zero day sconosciuta, ha il potenziale di lasciare ad un aggressore esterno di prendere il pieno controllo del sistema. Oltre a questa ci sarebbero altri due exploit, di cui uno già patchato, l’altro invece in attesa di risoluzione e anch’esso molto pericoloso visto che permette a criminali di eseguire codice su macchine specifiche sfruttando la visita ad un sito web con i principali browser tra cui Explorer, Firefox, Safari e Chrome. Adobe rilascerà una patch per tappare entrambe le vulnerabilità rimaste anche se ciò non potrebbe rappresentare la chiusura del caso Hacking Team. Già sul web sono circolate indiscrezioni su come il gruppo difendesse gli account aziendali, anche social, con password molto semplici e ripetute su piattaforme diverse; un modus operandi molto pericoloso.