skip to main | skip to sidebar
13 commenti

Anche se non v’importa di HackingTeam, i suoi trucchi sono già in mano ai criminali: meglio impostare bene Flash

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “fafiore*” e “m.sabba*”. Se vi piace, potete incoraggiarmi a scrivere ancora.

È importante aggiornare Flash appena possibile, se lo usate, e magari disattivare la sua esecuzione automatica: oggi è una giornata ad alto rischio.

I file recentemente trafugati a HackingTeam contengono infatti un exploit, ossia un attacco, che sfrutta una vulnerabilità finora sconosciuta di Flash, catalogata come CVE-2015-5119 (informativa Adobe; informativa CERT). I criminali informatici sono stati come al solito velocissimi: hanno già integrato l'exploit nei loro attacchi, che hanno effetto su chi ha Flash fino alla versione 18.0.0.194 inclusa. L'attacco richiede semplicemente una visita a un sito Web.

Diffidate degli inviti automatici ad aggiornarvi, potrebbero essere trappole: usate invece le pagine apposite di Adobe per controllare che versione avete e scaricare la più recente, che in questo momento è la 18.0.0.203.

Per gli utenti Mac: stranamente, sul mio Yosemite il plug-in Flash nelle Preferenze di Sistema non rileva automaticamente la disponibilità dell'aggiornamento 18.0.0.203 e bisogna forzare l'aggiornamento andando sul sito di Adobe a scaricarlo.

Già che ci siete, evitate che un sito ostile vi faccia partire Flash a sorpresa: le istruzioni per Firefox, Chrome, Safari e Internet Explorer sono qui.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (13)
firefox 39 su windows 8.1 dà per aggiornato la .194 invece della .203 di flash
confermo su os x yosemite ho installato manualmente
Grazie delle info, il click-to-play é sempre la miglior difesa.
Ricordo che tutto YouTube é visibile senza flash player, abilitando HTML5.
Da riportare sui libri di storia:

"You have version 18,0,0,204 installed".

Per la prima volta linux ha una versione superiore a tutte le altre.
Sarà senz'altro un errore di numerazione del team di chrome su linux, ma rimane un evento.
Notoriamente l'Fbi utilizzava tecniche/falle? con e/o tramite l'applicazioni flash per risalire all'identità di criminali, per saperne di più:
http://www.angel777.com/nanoblog/fbi-flash-tor/ ;inoltre mesi fa sempre per un altra vulnerabilità flash si era soggetti ai medesimi sennon peggiori rischi..
Con chrome ho dovuto riavviare il browser ma poi si è aggiornato da solo
Ho appena cambiato l'impostazione automatica per YouTube scegliendo HTML5, puo' servire a qualcosa?
Qui un'analisi del 2014
https://citizenlab.org/2014/02/mapping-hacking-teams-untraceable-spyware/
dove ci sono parecchi esempi reali di attacchi realizzati con un file Word contentente un file Flash

Qui invece l'analisi di Kaspersky di alcuni exploit nel 2013
https://securelist.com/analysis/publications/37064/spyware-hackingteam/
Il tizio fa giustamente notare che se tale tool ha la capacità di inserire file, tipo l'esempio del pedoporno, ha quindi lo scopo o la capacità di creare false prove.
Questo aspetto è preoccupante sia perché così chiunque può essere accusato falsamente sia perché un criminale può adesso dire che le prove sono state fabbricate.
Per dinamiche che non ricordo, non ho il lettore di flash installato. Qualche problema, ma a quanto pare meno preoccupazioni :)
Domanda stupida: che differenza c'è tra questo exploit day-0 e tutti gli altri exploit day-0 ?
In teoria OGNI aggiornamento di Flash è critico, io avevo la versione 16 (!)...
Crash al NYSE, American Airlines e altre reti USA.
Causa o effetto della violazione di HT?
Vunlnerabilita, falle, oppure backdoors lasciate apposta ?
che appena se ne scopre una, si applica la patch per cambiare tipo ?
eppoi chi prendera' il posto di hacking team ?
I complottisti direbbero che oramai le cpu sono piene zeppe di hacking.
ultimo ma non ultimo, alcune piste dorate delle mainboard potrebbero essere
utilizzate per prendere il controllo remoto dei PC senza wifi e senza connessioni.
Con le microonde del satellite basterebbe un rtx nelle chiavine usb.
I complottisti direbbero che talune presunte organizzazioni criminali sono invece
istituzioni parallele finanziate dagli stati per violare i sistemi informatici di altre nazioni.

Stefano,

no, semplice sfiga: dettagli in questo mio articolo.