Hacking Team adlı casus yazılım şirketi bu hafta başında saldırıya uğradı. Saldırı sonucunda 400 GB büyüklüğündeki şirket dosyası, kaynak kodu ve iç yazışmalar torrent sitelerine düştü ve isteyen herkes bunları indirme imkanı elde etti. Saldırının arkasında bazı ciddi yazılım açıklarının bulunduğu keşfedildi. The Register’ın haberine göre, sızıntıyla birlikte açık edilen kaynak kodlarının içinde Hacking Team’in PC’lere sızmak için kullandığı yazılım açıkları da yer alıyormuş.
İki adet yamalanmamış güvenlik açığı keşfedildi. Bunlar Adobe’nin Flash yazılımı ve Microsoft’un Windows işletim sistemiyle ilgili. Hacking Team Flash açığını son dört yılın en güzel Flash hatası olarak nitelendiriyor, şirketin bu açığı uzunca bir süredir insanların sistemlerine sızmak için kullanmış olabileceğini dile getirdi.
Söz konusu açık kötü niyetli saldırganların bir web sitesi üzerinden zararlı kodu kurbanın makinesinde çalıştırmasına izin veriyor. Windows, OS X ve Linux makineleri bu açıktan etkileniyor; IE, Firefox, Chrome ve Safari gibi internet tarayıcıları bu açıktan yararlanmak için kullanılabiliyor. Hacking Team bu açığı kendi sızma araçlarını yüklemek, PC’leri uzaktan izlemek ve kontrol etmek için kullanıyor.
Adobe bu açıktan nihayet haberdar oldu ve gün içinde bir yama çıkarmayı planlıyor. Flash yıllardır çeşitli güvenlik açıklarıyla gündemi meşgul ediyor ve görünen o ki, bu durum devam ediyor. Güvenlikle ilgili sorunlar yaşamak istemeyenlerin eğer imkanları varsa Flash’tan uzak durmaları yararlarına olacaktır.
İkinci açık Windows’taki bir Adobe yazı tipi sürücüsünü etkiliyor. Windows XP’den Windows 8.1’e kadar bütün 32-bit ve 64-bit versiyonlar bundan etkileniyor. Açık saldırganların bir makine üzerindeki haklarını yönetici seviyesine yükseltmelerine izin veriyor. Microsoft konuyla ilgili olarak müşteriler için toptan riskin kısıtlı olduğuna inandıklarını, bu hassasiyetin tek başına bir bilgisayarın kontrolünü ele geçirmeye yetmeyeceğini söylüyor. Ayrıca şirket Adobe’nin yayınlayacağı güncellemeyi yüklemeyi tavsiye ediyor, kendilerinin de bir düzeltme için çalıştıklarını belirtiyor.
