Взлом Hacking Team
Главная » Новости

Hacking Team пострадали от собственного "оружия"

Ксения Голуб 07 Июля 2015 - 00:45
...

Итальянская компания Hacking Team, основными клиентами которой являются правительственные учреждения, пострадала от собственного «оружия». От лица компании был опубликован пост Twitter со ссылкой на все ее внутренние документы.

В минувшие выходные неизвестные хакеры, взломав Twitter аккаунт Hacking Team, разместили ссылку на торрент, откуда можно было загрузить архив на 400GB, сообщает источник. Архив содержит конфиденциальную информацию, в том числе данные о высокопоставленных клиентах компании, исходные коды разрабатываемых программ, а также переписка по электронной почте. Согласно этим данным, компания сотрудничала с правительственными органами с таких стран как США, Германия, Россия, ОАЭ, Садовская Аравия, Судан, Южная Корея, Египет, Италия, Испания и др.

Копии документов подтверждают, что к Hacking Team обращались представители ФБР и Управления по борьбе с наркотиками. Возможно поэтому никто до сих пор не взял на себя ответственность за взлом.  По мнению, Грэхама Клули, у миланской компании довольно много врагов по всему миру. К ним можно отнести Without Borders, которые включили их в список Enemies of the Internet из-за их теневой активности и DaVinci -вредоносной программы, способной обойти критографическую защиту и открыть зашифрованные письма, файлы, а также получить доступ к защищенным сетевым протоколам голосовой связи.

Hacking Team позиционируют себя как представители закона, однако данные говорят совсем об обратном. Например, среди опубликованных документов есть контракт с Суданом от 2 Июля 2012 года на 480,000 Euro. При этом ранее компания заявляла, что никогда не будет сотрудничать с этой нацией. Отметим, что для Судана действует эмбарго на поставки оружия ООН, что подтверждается принятыми в ЕС и Великобритании законами. Если это окажется правдой, то у Hacking Team серьезные проблемы.

В Hacking Team заявили, что в данный момент ведется расследование и они активно сотрудничают с правоохранительными органами. Также они утверждают, что все мероприятия проводились в рамках закона.

Сотрудник компании Кристиан Поззи уверен, что виновные в данном происшествии будут арестованы. Он также добавил, что не следует верить всему, что говорят. Большая часть информации не является правдой. Он также подчеркнул, что торрент содержит вирус. 

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRAT, Elysium
Новость
Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRA...
Шифровальщик LockBit все еще жив и обрел загрузчик, позволяющий обойти EDR
Новость
Шифровальщик LockBit все еще жив и обрел загрузчик, позволяю...
Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных
Новость
Группа Akira заявила о взломе Apache OpenOffice и краже 23 Г...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.