Abo
  • Services:

Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus

Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.

Artikel veröffentlicht am ,
Das Hacking Team nutzt eine bislang unbekannte Schwachstelle in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt eine bislang unbekannte Schwachstelle in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot: Golem.de)

Die jüngst gestohlenen und veröffentlichten Unterlagen des Hacking Teams offenbaren, wie das italienische Unternehmen seine Spionagesoftware auf den Rechnern seiner Opfer platziert. Sie sind im Besitz zweier Zero-Day-Exploits für den Flash-Player und Windows in 32-Bit-Versionen. Der renommierte IT-Sicherheitsforscher Thaddeus Grugq hat sie im privaten Git-Repository des Unternehmens entdeckt.

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. MediaMarktSaturn Deutschland, Ingolstadt

Bislang war bekannt, dass das Hacking Team beim Nutzer Flash-Videos blockiert und ihn zur Installation eines manipulierten Flash-Updates auffordert. In dem Git-Repository wurde jetzt aber Code gefunden, der eine bisher unentdeckte Use-After-Free-Schwachstelle im Flash-Player ausnutzt, um darüber die Spionagesoftware RCS (Remote Control System) auf dem Rechner eines Opfers einzuschleusen. Potenziellen Kunden wird eine Demo angeboten, die zunächst die Anwendung Calc.exe startet.

Exploit bereits im Umlauf

Eine angepasste Version des Exploits kursiert inzwischen im Internet. Sie lässt sich unter Windows wohl nicht nur im Internet Explorer ausnutzen. In den abgeschotteten Umgebungen in Firefox und Chrome lässt sich der Exploit ebenfalls nutzen. Betroffen sind auch Firefox und Safari unter OS X. In Apples Betriebssystem wird dann die Anwendung Calculator gestartet.

Aus den veröffentlichten Unterlagen geht auch hervor, wie intensiv sich das Hacking Team mit dem Flash-Player beschäftigt. Im Git-Repository gibt es auch Code, mit dem Flash-Player-Updates mit der Spionagesoftware des Hacking Teams gespickt werden können. Außerdem besuchten Mitarbeiter des Unternehmens wohl zahlreiche Vorträge zu bisherigen Schwachstellen im Flash-Player. Der aktuelle Code für den Flash-Exploit stammt vom April 2015. Er lässt sich auch in Excel und Word nutzen. Außerdem gibt es Hinweise darauf, dass das Hacking Team nach Möglichkeit Schwachstellen in Java bis Version 8u25 und die bereits geschlossene OLE-Schwachstelle in Microsoft Word bis Version 2007 ausnutzt.

In einem internen Memo lässt das Hacking Team seine Kunden wissen, dass nur das Einschleusen eines Zertifikats Zugriff auf den Datenverkehr im Tor-Netzwerk erlaube. Das Tor-Team reagierte bereits: Es gebe keine Hinweise darauf, dass es dem Hacking Team gelungen sei, ihr Netzwerk zu infiltrieren.

Nachtrag vom 8. Juli 2015, 13:15 Uhr

Adobe hat schnell reagiert und die Lücke geschlossen, die mittlerweile die Kennung CVE-2015-5119 erhalten hat. Der gepatchte Flash-Player trägt die Versionsnummer 18.0.0.203 und soll im Laufe des Tages zum Download bereitstehen. In Chrome wird Flash ebenso automatisch aktualisiert wie im Internet Explorer unter Windows 8 sowie systemweit für Linux und OS X. Für Windows Vista und 7 kann das Update bereits von der Webseite bei Adobe heruntergeladen werden.



Anzeige
Blu-ray-Angebote
  1. 4,25€

User_x 11. Jul 2015

was bringt mir linux, wenn die tools die ich haben möchte nur unter wine laufen. Dann...

spiderbit 09. Jul 2015

nochmal hier gehts nicht um ne hinterhof klitsche die nen b2b programm fuer eine Firma...

narea 08. Jul 2015

Die machen sicher nichts innovatives oder besonderes. Normaler Exploit für Flash/xy und...

narea 08. Jul 2015

Gibt es irgendwo den Beispielexploit für Flash? Würde mich interessieren ob Comodo ihn...

dit 08. Jul 2015

Sicherheitslücken sind mir egal. Ich will aber nicht alle zwei Tage Flash aktualisieren...


Folgen Sie uns
       


Adobe Premiere mit Quicksync ausprobiert

Quicksync ist eine überfällige Neuerung für Adobe Premiere. Wir haben die Hardwarebeschleunigung ausprobiert.

Adobe Premiere mit Quicksync ausprobiert Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

    •  /