Beeld Thinkstock

Een zero day-exploit die afkomstig was van het omstreden beveiligingsbedrijf Hacking Team, werd misbruikt in minstens drie verschillende exploit-kits. De exploit was afkomstig uit de hack van Hacking Team, waarbij 400 gigabyte aan interne bestanden online werd geplaatst.



Bij de hack van Hacking Team, dat spionagesoftware maakt voor overheden, maakten aanvallers circa 400 gigabyte aan interne bestanden buit. Daar zit niet alleen interne e-mailcorrespondentie bij, maar ook details van beveiligingsproblemen die het omstreden bedrijf misbruikte om bijvoorbeeld malware op systemen van 'verdachten' te plaatsen.

Flash uitschakelen, hoe moet dat? De Flash Player-extentie kan eenvoudig worden uitgeschakeld, maar hoe dit precies moet verschilt per internetbrowser. Zie hier hoe het werkt bij de drie meestgebruikte browsers.

Malware

In ieder geval een van die beveiligingsproblemen werd in het wild misbruikt, schrijft beveiligingsonderzoeker Kafeine op het weblog Malware Don't Need Coffee. Het beveiligingsprobleem maakte het mogelijk om zelf code op een systeem uit te voeren, en werkte onder meer in Chrome op Windows.



De bug werd woensdag waarschijnlijk al misbruikt in drie exploit-kits: Angler, Neutrino en Nuclear. Exploit-kits kunnen worden afgenomen door kwaadwillenden om zonder al te veel moeite computers van slachtoffers met malware te injecteren. De exploit-kit doet dat met behulp van bekende beveiligingsproblemen in software, die onder meer kan worden geserveerd via geïnfecteerde advertenties. Met behulp van de exploit-kit zou onder meer adware worden geïnstalleerd, maar ook ransomware, waarbij bestanden worden versleuteld en gebruikers moeten betalen om weer bij hun bestanden te kunnen.

Uitschakelen

Het beveiligingsprobleem was een zero day, wat betekent dat er nog geen patch voorhanden was. Adobe lanceerde dezelfde dag een patch, maar hiervoor waren gebruikers kwetsbaar. Beveiligingsbedrijf Symantec adviseerde gebruikers om Flash uit te schakelen. Ook kunnen plug-ins worden geblokkeerd of click-to-play worden gemaakt.



In de 400 gigabyte aan Hacking Team-data bevinden zich nog meer beveiligingsproblemen. Volgens beveiligingsonderzoeker Yonathan Klijnsma gaat het onder meer om een bug in SELinux onder Android. Ook zou er een exploit in een bug voor Windows aanwezig zijn die kwaadwillenden met toegang tot een systeem hogere gebruikersrechten laat krijgen. Het is echter onduidelijk of dat een ongepatcht probleem is. Aangezien het om maar liefst 400 gigabyte aan bestanden gaat, is de kans groot dat er nog meer, momenteel nog niet ontdekte beveiligingsproblemen aanwezig zijn.