Adobe выпустит обновленную версию Flash Player, закрыв уязвимость нулевого дня, информация о которой всплыла в результате взлома Hacking Team.

Неоднозначный итальянский ИБ-вендор, поставляющий программное обеспечение для проникновения и слежки правительственным организациям по всему миру, на днях подвергся взлому. В сеть утекли конфиденциальные документы, корреспонденция и счета, выставляемые высокопоставленным клиентам. Утечка подтвердила, что компания продавала свои системы правительствам стран, где жестоко подавляются гражданские права, о чем, конечно, Hacking Team не распространялась в своих рекламных материалах.

Уведомление, опубликованное Adobe, не раскрывает подробностей, ограничиваясь утверждением, что уязвимость с высокой степенью вероятности эксплуатируется. Баг под номером CVE-2015-5119 имеется в компоненте Flash Player версии 18.0.0.194 и более ранних версий для систем под ОС Windows, Macintosh и Linux.

«При эксплуатации уязвимости злоумышленник мог спровоцировать сбой плеера и получить контроль над системой», — говорится в уведомлении. О баге в Adobe сообщили исследователь Морган Марки-Буар (Morgan Marquis-Boire) и участники инициативы Google Project Zero. Марки-Буар и представители Adobe подтвердили редакции Threatpost, что готовящийся патч призван закрыть уязвимость нулевого дня, использованную Hacking Team.

По мере изучения документов и данных, оказавшихся в открытом доступе, исследователи приходят к мнению, что в популярном плеере могут содержаться и другие бреши. Исследователь под ником Grugq из Бангкока утверждает в твиттере, что в Windows также была обнаружена 0-day.

Hacking Team исторически работает на рынке, находящемся под пристальным вниманием ИБ-экспертов и поборников приватности: они считают, что такие репрессивные государства, как Судан и Эфиопия (кстати, оба — клиенты Hacking Team), могут использовать ПО для слежки за населением и подавлять свободы гражданских активистов и журналистов. Организация Citizen Lab при Университете Торонто опубликовала открытое письмо в адрес руководства Hacking Team, потребовав объяснений в связи с преследованием эфиопских журналистов со стороны одного из клиентов компании, что является нарушением корпоративной политики Hacking Team.

С тех пор как в воскресенье была получена информация о взломе Hacking Team, ситуация развивалась довольно быстро: общественности стало известно о многих внутренних делах компании. Например, больше всего прибыли компания получает от клиентуры из Мексики, Италии и Марокко. США также являются клиентом Hacking Team: ОБН и ФБР покупают у компании шпионское ПО.

Также выяснилось, что у Hacking Team был легитимный сертификат разработчика корпоративного ПО от Apple, в рамках которого компания могла создавать приложения для OS X и iOS, но только для внутреннего пользования. Apple уже отозвала сертификат.

Европарламент тем временем считает, что ведение бизнеса с некоторыми странами может являться прямым нарушением наложенных ЕС санкционных ограничений, о чем собирается доложить Еврокомиссии. Марьете Шааке (Marietje Schaake), представляющая Нидерланды в Европарламенте, всегда горячо осуждала использование программ слежки странами, находящимися под санкциями, и считает компании вроде Hacking Team не лучше торговцев оружием.

Категории: Главное, Уязвимости, Хакеры