Hacking Teamのデータダンプで公開されたパッチのないFlashエクスプロイト

セキュリティ研究者は、最近のサイバー攻撃でハッキングチームから盗まれた400ギガバイトの企業データが、報告されていない、パッチされていない多数のAdobe欠陥を含んでいると主張している。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

トレンドマイクロの研究者によると、漏洩したファイルには多数の悪用とそのコードが含まれています。ダンプの分析では、セキュリティチームは、Adobe Flash PlayerとMicrosoftのWindowsオペレーティングシステムを対象とするものを含めて、少なくとも「3回以上の悪用」があると述べている。

Flash Player用に2つの脆弱性が設計されており、Windowsの脆弱性CVE-2015-0349は既にパッチが適用されています。

Hacking Teamは、Flashの脆弱性の1つを「過去4年間最も美しいFlashバグ」と名づけ、その作業に喜んでいたようです。

FlashエクスプロイトはまだCVE番号を受け取っていません。

完全な話をしたいですか?以前のカバレッジをチェックしてください:Hacking Teamが違反で打ち負かされました;漏れはスパイウェアを圧制的な体制に売ったことを示唆しています。ハッキングチームがハッキングされたことを確認する|ハッキングチーム違反:400GBの企業データダンプおよびオンライン嘲笑

リークされたパッケージには、Windowsの電卓を開くことができるFlashゼロデイの概念証明と、攻撃シェルコードのリリースバージョンが含まれています。概念実証では、readmeドキュメントには、Adobe Flash Player 9以上の影響が含まれるエクスプロイトの1つが記述されています。

Internet Explorer、Chrome、Firefox、Safariはすべて脆弱です。

欠陥の1つは、ByteArrayクラスのUAF(User-after-Free)脆弱性であり、PC機能のオーバーライド、オブジェクトの値の変更、メモリの再割り当てに使用できます。

トレンドマイクロで説明されているように、UAFの脆弱性がトリガーされると、「Vectorの長さが破損し、プロセスで任意のメモリの読み書き機能が実現します。その結果、研究者らは、この悪用が、

したがって、このエクスプロイト方法は、静的機能コードアドレスを上書きすることによってControl Flow Guardをバイパスすることができます。 Windows 10で見つかったControl Flow Guardは、シェルコードアドレスを対象とした間接呼び出しを防止するためのシステムです。

「ハッキングチームはCVE-2010-2161以降、これが最も美しいバグであると述べましたが、Pwn2Own 2015で使用されたCVE-2015-0349を含むいくつかのバグがこのValueOfトリックを使用していることがわかりました。

執筆時点では、この脆弱性を悪用した攻撃は検出されていません。

ハッキングチームの広報担当者がウェブサイトに語った

処理中のkernel32.dllベースアドレスを検索し、VirtualProtectアドレスを検索し、ByteArrayに含まれるシェルコードのアドレスを検索し、VirtualProtectを呼び出してシェルコードメモリを実行可能に変更する; Payloadという空の静的関数が定義されている実際の関数コードアドレスをシェルコードアドレスで上書きする; AS3で静的関数Payloadを呼び出すと、シェルコードが呼び出されますシェルコードが実行された後、静的関数のアドレスをリセットします。

HackingTeamはオンライン攻撃の犠牲者であり、文書は会社から盗まれています。我々は、この攻撃の程度、具体的に何が行われたのかを調べるために調査中です。私たちは、誰が責任を負っているかを判断するためにいくつかの適切な法執行機関と協力しています。

私たちは、当社からの文書の妥当性についてはコメントできません。しかし、なぜそれらが作成されたのか、どのように使用されたのかを完全に把握していない有効な文書であっても、誤解や誤った結論につながる可能性があります。

デジタルフットプリントを消去する10のステップ;フルギャラリーを見る; 10の1 – 5;次へ;前へ;上で読む:トップピック

M2M市場はブラジルに戻ってくる

セキュリティ研究者がAdobe Reader、Windows重大脆弱性爆弾を落とす、父の日2015:100ドル未満の技術パッケージ、iOSのバグが深刻なiCloudパスワード盗み、MalwarebytesがJunkware Removal Toolを起動、LOT航空ハッキングが新興サイバートストレンドハッカーは医療用ポンプを制御して致死量を投与する

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命