Groot lek in Adobe Flash gevonden

8 juli 2015

Een zero day-exploit die afkomstig is van het omstreden beveiligingsbedrijf Hacking Team, wordt misbruikt in minstens drie verschillende exploit-kits. De exploit is afkomstig uit de hack van Hacking Team, waarbij 400 gigabyte aan interne bestanden online werd geplaatst.

Bij de hack van Hacking Team, dat spionagesoftware maakt voor overheden, maaken aanvallers circa 400 gigabyte aan interne bestanden buit. Daar zit niet alleen interne e-mailcorrespondentie bij, maar ook details van beveiligingsproblemen die het omstreden bedrijf misbruikte om bijvoorbeeld malware op systemen van ‘verdachten’ te plaatsen.

Malware

In ieder geval een van die beveiligingsproblemen wordt in het wild misbruikt, schrijft beveiligingsonderzoeker Kafeine op het weblog Malware Don’t Need Coffee. Het beveiligingsprobleem maakt het mogelijk om zelf code op een systeem uit te voeren, en werkt onder meer in Chrome op Windows. Beveiligingsbedrijf Symantec adviseert gebruikers om Flash uit te schakelen.

De bug wordt op dit moment waarschijnlijk al misbruikt in drie exploit-kits: Angler, Neutrino en Nuclear. Exploit-kits kunnen worden afgenomen door kwaadwillenden om zonder al te veel moeite computers van slachtoffers met malware te injecteren. De exploit-kit doet dat met behulp van bekende beveiligingsproblemen in software, die onder meer kan worden geserveerd via geïnfecteerde advertenties. Met behulp van de exploit-kit zou onder meer adware worden geïnstalleerd, maar ook ransomware, waarbij bestanden worden versleuteld en gebruikers moeten betalen om weer bij hun bestanden te kunnen.

Uitschakelen

Het beveiligingsprobleem is een zero day, wat betekent dat er nog geen patch voorhanden is. Adobe zou van plan zijn om snel een patch uit te brengen, mogelijk woensdag of donderdag, maar op het moment van schrijven zijn gebruikers kwetsbaar. Beveiligingsbedrijf Symantec adviseert gebruikers om Flash uit te schakelen. Ook kunnen plug-ins worden geblokkeerd of click-to-play worden gemaakt.

In de 400 gigabyte aan Hacking Team-data bevinden zich nog meer beveiligingsproblemen. Volgens beveiligingsonderzoeker Yonathan Klijnsma gaat het onder meer om een bug in SELinux onder Android. Ook zou er een exploit in een bug voor Windows aanwezig zijn die kwaadwillenden met toegang tot een systeem hogere gebruikersrechten laat krijgen. Het is echter onduidelijk of dat een ongepatcht probleem is. Aangezien het om maar liefst 400 gigabyte aan bestanden gaat, is de kans groot dat er nog meer, momenteel nog niet ontdekte beveiligingsproblemen aanwezig zijn.