7月5日晚,一家意大利软件厂商被攻击,其掌握的400GB漏洞(包括0day)数据泄露出来,由此可能引发的动荡,引起了业界一片哗然。数据包中主要包含几个大的部分:远程控制软件源码,也是其核心(暂且称之为 Hacking Team RCS)、反查杀分析工具及相关讨论文档、0Day、漏洞及相关入侵工具、入侵项目相关信息,包括账户密码、数据及音像资料等等。
先看看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法:
@tombkeeper: Stuxnet 让公众知道:“原来真有这种事”,Snowden 让公众知道:“原来这种事这么多”,Hacking Team 让公众知道:“原来这种事都正经当买卖干了”。
@赵武在路上: 2011年的时候,HBGray被黑,很多人没有意识到意味着什么,因为跟国家安全相关。这两天Hacking team被黑,大家也没有意识到意味着什么。这次包括了客户清单和0day,但我更关注的是RCS的代码,以前行业内都是粗糙到不行的demo,工程化公开的很少,这次会让行业内的技术往前推进几年,尤其是黑产。
啥也别说了,知道为什么最近火狐要把flash都屏蔽掉了吗?
几乎是全平台,各种移动设备(不要以为iPhone是安全的),各种监控信息详细到令人发指。不知道有多少人被这样监控着。监控的界面就是像下面这样:
enter image description here
大量0day漏洞泄露出来,随便翻了翻,现在要像电影里面那样随便黑掉什么银行系统、公共系统真的不是传说了啊。
参考:
http://drops.wooyun.org/news/6977
http://drops.wooyun.org/papers/7025
