A revelação de todos os dados confidenciais da empresa Hacking Team continua a proporcionar um tesouro de informações que estão a ser minuciosamente inspeccionados por outras empresas de segurança... e para já se descobriram vulnerabilidades no Flash, Windows, e até no SELinux.
A Hacking Team especializava-se no fornecimento de software de espionagem, recorrendo a todo o tipo de falhas e vulnerabilidades nos sistemas para os infectar com o seu software - para todos os efeitos, malware, mesmo que estivesse a ser utilizado por agências governamentais ou forças da autoridade.
Com a revelação de todos os seus segredos, descobrem-se também todas essas falhas que eles exploravam, incluindo (mais) uma vulnerabilidade no Flash, que poderá comprometer um que simplesmente visite um site com um ficheiro flash "infectado", assim como falhas que afectam todas as versões do Windows desde o XP. Aparentemente, também estariam a explorar uma vulnerabilidade no SELinux - um módulo Linux que se dedica expressamente a ser de alta segurança, e que, a confirma-se, poderia permitir infectar dispositivos Android e outros sistemas.
De forma algo caricata... este mega-hack à Hacking Team poderá fazer mais para melhorar a segurança dos sistemas actuais, que todas os habituais conferências de segurança onde as diferentes empresas oferecem recompensas pelas falhas que forem encontradas.
Sem comentários:
Enviar um comentário (problemas a comentar?)