7月5日晚蚀狰,一家意大利軟件廠商被攻擊,其掌握的400GB漏洞(包括0day)數(shù)據(jù)泄露出來职员,由此可能引發(fā)的動(dòng)蕩麻蹋,引起了業(yè)界一片嘩然。數(shù)據(jù)包中主要包含幾個(gè)大的部分:遠(yuǎn)程控制軟件源碼焊切,也是其核心(暫且稱之為 Hacking Team RCS)扮授、反查殺分析工具及相關(guān)討論文檔芳室、0Day股耽、漏洞及相關(guān)入侵工具峻汉、入侵項(xiàng)目相關(guān)信息镀首,包括賬戶密碼孝偎、數(shù)據(jù)及音像資料等等森瘪。
先看看安全界元老對Hacking Team(以下簡稱HT)被黑這個(gè)事件的看法:
@tombkeeper: Stuxnet 讓公眾知道:“原來真有這種事”笼吟,Snowden 讓公眾知道:“原來這種事這么多”给猾,Hacking Team 讓公眾知道:“原來這種事都正經(jīng)當(dāng)買賣干了”啃憎。
@趙武在路上: 2011年的時(shí)候乏梁,HBGray被黑次洼,很多人沒有意識(shí)到意味著什么,因?yàn)楦鷩野踩嚓P(guān)遇骑。這兩天Hacking team被黑卖毁,大家也沒有意識(shí)到意味著什么。這次包括了客戶清單和0day落萎,但我更關(guān)注的是RCS的代碼亥啦,以前行業(yè)內(nèi)都是粗糙到不行的demo,工程化公開的很少练链,這次會(huì)讓行業(yè)內(nèi)的技術(shù)往前推進(jìn)幾年翔脱,尤其是黑產(chǎn)。
啥也別說了兑宇,知道為什么最近火狐要把flash都屏蔽掉了嗎碍侦?
幾乎是全平臺(tái),各種移動(dòng)設(shè)備(不要以為iPhone是安全的)隶糕,各種監(jiān)控信息詳細(xì)到令人發(fā)指瓷产。不知道有多少人被這樣監(jiān)控著。監(jiān)控的界面就是像下面這樣:
大量0day漏洞泄露出來枚驻,隨便翻了翻濒旦,現(xiàn)在要像電影里面那樣隨便黑掉什么銀行系統(tǒng)、公共系統(tǒng)真的不是傳說了啊再登。
參考:
http://drops.wooyun.org/news/6977
http://drops.wooyun.org/papers/7025
