torstai 9. heinäkuuta 2015

Pahamaineinen krakkeriyhtiö murrettiin

Pahamaineinen "krakkerifirma" Hacking Team joka on myynyt murtautumissovelluksia, vakoilusovelluksia ja muita tietoturvan heikentämispalveluita muun muassa tiedusteluviranomaisille on joutunut itse tietomurron kohteeksi.

Hacking Team on myöntänyt tietomurron tapahtuneen 6.7.

Yritykseltä vietiin yli 500Gt dataa joissa on mukana yhtiön sähköposteja, sovelluksien lähdekoodeja sekä muita yksityiskohtaisia tietoja muun muassa tietoa sellaisista tietoturva-aukoista joita muut, saatikka sitten sovellusten kehittäjät eivät ole edes tienneet olevan olemassa.

Aukoista on kaksi vakavinta liittyy ei ehkä niin yllättäen Adoben Flash -selainlaajennukseen ja toinen taas Windows käyttöjärjestelmään.

Kumpikin haavoittuvuus on hyvin dokumentoitu sekä mukana on myös demokoodia jolla niitä voi testata kuka vain tahansa dataan käsiksi päässyt.

Nämä on syytä päivittää pian:

Flashista löydettyä aukkoa hyödynnetään jo nyt joten on erittäin suositeltavaa sulkea laajennus pois käytöstä. Tämä on kiusallinen tilanne varsinkin Googlelle sekä Microsoftille siinä mielessä että he ovat liittäneet laajennuksen oletuksena suosittuihin selaimiinsa.

Windowsin aukko taas liittyy tapaan kuinka käyttöjärjestelmä käyttää sen fontteja, murtautuja voi aukkoa hyödyntämällä syöttää Windowsiin omia komentoja sekä koodiaan mahdollistaen näin esimerkiksi laajat etäyhteys toiminnot itselleen.

Nämä ohjelmat on syytä käydä päivittämässä saman tien mikäli sitä ei ole jo tapahtunut automaattisten päivityssovellusten avulla.

On melko varmaa että vuodetusta paketista löytyy enemmänkin aukkoja, niiden etsimisessä voi vain kulua tovi aikaa.

Hacking Teamin sähköposteista selviää muun muassa asiakashistoriaa, kenen kanssa he ovat tehneet yhteistyötä sekä kuka on heiltä palveluita ostanut tai kysellyt niistä lisätietoja.

Myös Hacking Teamin Twitter tunnus oli kaapattu hetken aikaa, kuten myös yhtiön toimitusjohtajan henkilökohtainen tunnus, nämä on nyt kuitenkin palautettu.

Hacking Team on Italialainen tietoturvaan keskittyvä yritys joka nimensä mukaisesti hakkeroi tai tarkemmin krakkeroi ja luo vakoilusovelluksia asiakkaidensa tarpeisiin. Sivustollaan yhtiö kuitenkin mainitsee vain yhden vakoilusovelluksen jonka avulla sitä käyttävät viranomaiset voivat vakoilla että myös etähallita "epäillyn" tietokonetta tämän tietämättä.

Verkkosivuillaan yhtiö myös mainitsee että se toimii yhteistyössä vain sellaisten valtioiden ja viranomaisten kanssa joiden se katsoo toimivan moraalisesti oikein. Vuodetuista sähköposteista päätellen, asia ei ehkä kuitenkaan ole aivan näin...

LÄHDE: THN