Hacking Team“军火库”泄漏 企业需高度警惕漏洞攻击

发表于:2015-07-08 08:00:00 来源: 360安全播报 阅读数(0人)

Hacking Team'军火库'泄漏 企业需高度警惕漏洞攻击

 

Hacking Team是意大利监控软件厂商,有“互联网军火库”之称。近日Hacking Team的400GB内部数据泄露,被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息等,更严重的问题是,Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中,目前已经在互联网公开下载和传播。一旦被不法分子利用,所有企业和个人将面临严重的安全威胁。


Hacking Team'军火库'泄漏 企业需高度警惕漏洞攻击

 

HackingTeam事件追踪


Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。从公布的文件来看,HT的客户主要有韩国、哈萨克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。


Hacking Team'军火库'泄漏 企业需高度警惕漏洞攻击

 

作为一家“黑客公司”,Hacking Team泄漏的400GB数据对网络世界带来了严重的安全危机。360安全团队第一时间跟进分析了相关信息,发现HackingTeam泄漏的数据至少包含了多个针对Adobe Flash的远程代码执行漏洞、一个针对微软Windows内核字体权限提升漏洞、多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码(exploit)。其中部分Flash漏洞、Android漏洞和部分沙箱绕过漏洞已在最晚今年4月修补,而至少有一个Flash漏洞和一个Windows内核提权漏洞尚未得到任何修复。


危害及安全建议


Hacking Team军火库泄露,意味着网络世界的黑客“人手一份核武器”。已经公开的黑客武器包括:Windows字体0day漏洞(影响32位和64位的Windows XP到Win8.1系统)、Flash 0day漏洞(通杀IE、Chrome等主流浏览器和Office),以及MacOS X、iOS、Android、WP8和Windows、Linux等系统的恶意软件代码。而Hacking Team 的终极远控系统,能够感染包括云平台在内的几乎所有平台或介质。


安全团队建议:


1)企业和个人不要随意打开陌生人发来的邮件和任何文件,也不要从陌生的网站下载来历不明的文件;


2)及时更新最新的安全软件;


3)企业应密切关注各大软件和系统服务商的安全更新,及时下载安装漏洞补丁。


相关新闻

大家都在学

课程详情

网络攻击与对抗

课程详情

入侵检测与入侵防御

课程详情

网络安全与防护