近日,有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露。据了解,Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中。更可怕的是,目前已经在互联网公开下载和传播。其中包括多个针对Android 4.4以下版本的远程代码执行和提权漏洞,虽然部分漏洞已经修复,但对于没有升级新系统的用户来说,依然存在着极大的风险。
图:Hacking Team被攻击 大量信息遭泄露
Hacking Team是意大利监控软件厂商,素有“互联网军火库”之称。此次被攻击泄露的400G内部数据中,包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息等。其掌握的大量漏洞和攻击工具也包含其中,这些内容已可在互联网公开下载传播,这也就意味着所有企业和个人将面临严重的安全威胁。
从目前得到的消息来看,这些漏洞涉及PC及移动端,360安全团队第一时间跟进分析相关信息,发现HackingTeam泄漏的数据至少涉及多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码(exploit)以及MacOS X、iOS、Android、WP8等系统的恶意软件代码。
更为严重的是,Hacking Team 的终极远控系统,能够感染包括云平台在内的几乎所有平台或介质。一旦泄露数据广泛流传,将造成全世界黑客“人手一份核武器”的局面,很可能使世界安全形势迅速恶化。
针对这一恶性突发安全事件,某安全团队建议:企业和个人不要随意打开陌生人发来的邮件和任何文件,也不要从陌生的网站下载来历不明的文件;及时更新安全软件,全面检测和防御此次HackingTeam公开的漏洞攻击;企业应密切关注各大软件和系统服务商的安全更新,及时下载安装漏洞补丁。
对智能手机用户,安全专家提示大家:陌生人发的链接不要随意打开,使用安全软件检查;还在使用Android4.4系统以下版本的用户应尽快升级,及时修复漏洞。而越狱的苹果手机安全性降低容易遭受攻击,可使用手机安全软件防范可能到来的安全威胁。