Hacking Team是意大利監(jiān)控軟件廠商，有“互聯(lián)網(wǎng)軍火庫”之稱。近日Hacking Team（HT）的400GB內(nèi)部數(shù)據(jù)泄露，被盜數(shù)據(jù)包括Hacking Team一些產(chǎn)品的源代碼、郵件、錄音和客戶詳細(xì)信息等，更嚴(yán)重的問題是，Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數(shù)據(jù)中，目前已經(jīng)在互聯(lián)網(wǎng)公開下載和傳播。一旦被不法分子利用，所有企業(yè)和個人將面臨嚴(yán)重的安全威脅。

HackingTeam事件追蹤

Hacking Team是一家以協(xié)助政府監(jiān)視公民而“聞名于世”的意大利公司，向包括摩洛哥、埃塞俄比亞以及美國毒品管制局在內(nèi)的政府及執(zhí)法機構(gòu)出售入侵和監(jiān)視工具。從公布的文件來看，HT的客戶主要有韓國、哈薩克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。

作為一家“黑客公司”，Hacking Team泄漏的400GB數(shù)據(jù)對網(wǎng)絡(luò)世界帶來了嚴(yán)重的安全危機。

據(jù)360安全團隊發(fā)現(xiàn)，HackingTeam泄漏的數(shù)據(jù)至少包含了多個針對Adobe Flash的遠(yuǎn)程代碼執(zhí)行漏洞、一個針對微軟Windows內(nèi)核字體權(quán)限提升漏洞、多個針對Android 4.4以下版本的遠(yuǎn)程代碼執(zhí)行和提權(quán)漏洞、多個針對Java、Word的瀏覽器沙箱逃逸漏洞的完整攻擊代碼（exploit）。其中部分Flash漏洞、Android漏洞和部分沙箱繞過漏洞已在最晚今年4月修補，而至少有一個Flash漏洞和一個Windows內(nèi)核提權(quán)漏洞尚未得到任何修復(fù)。

據(jù)悉，360安全團隊已經(jīng)對這些漏洞進行分析，并陸續(xù)將這些0day的信息共享給安全社區(qū)，希望軟件廠商和安全廠商共同行動，盡快修補和防御著這些“在野”的0day漏洞。

危害及安全建議

Hacking Team軍火庫泄露，意味著網(wǎng)絡(luò)世界的黑客“人手一份核武器”。已經(jīng)公開的黑客武器包括：Windows字體0day漏洞（影響32位和64位的Windows XP到Win8.1系統(tǒng)）、Flash 0day漏洞（通殺IE、Chrome等主流瀏覽器和Office），以及MacOS X、iOS、Android、WP8和Windows、Linux等系統(tǒng)的惡意軟件代碼。而HackingTeam 的終極遠(yuǎn)控系統(tǒng)，能夠感染包括云平臺在內(nèi)的幾乎所有平臺或介質(zhì)。

360安全團隊建議：

1）企業(yè)和個人不要隨意打開陌生人發(fā)來的郵件和任何文件，也不要從陌生的網(wǎng)站下載來歷不明的文件；

2）及時更新最新的安全軟件，360安全衛(wèi)士已經(jīng)更新了防護規(guī)則，能全面檢測和防御此次HackingTeam公開的漏洞攻擊；

3）企業(yè)應(yīng)密切關(guān)注各大軟件和系統(tǒng)服務(wù)商的安全更新，及時下載安裝漏洞補丁。