آسیب‌پذیری‌های Zeroday افشاشده هکینگ تیم

تاریخ انتشار : ۲۲ تير ۱۳۹۴

هکینگ تیم دارای آسیب‌پذیری‌های zeroday مخصوص به خود است که با استفاده از آنان به سامانه‌های قربانیان دسترسی داشت.

به گزارش گرداب به نقل از سایبر بان پس از حمله سایبری به هکینگ تیم مشخص شد که این گروه به‌منظور هک سامانه‌های قربانی هدف، از آسیب‌پذیری‌های مخصوص به خود استفاده می‌کند. این آسیب‌پذیری‌ها zeroday بودند. به همین دلیل این گروه به سامانه‌های قربانیان، با کمترین ریسک و بهترین نتیجه، دسترسی داشتند.

از این گروه تاکنون 3 آسیب‌پذیری zeroday شناسایی‌شده است که مربوط به فلش پلیر شرکت ادوبی است. آخرین آسیب‌پذیری با کد CVE-2015-5123 شناخته می‌شود و دو نسخه قبلی نیز با کد CVE-2015-5119 و CVE-2015-5122 ثبت شده‌اند.

 آخرین آسیب‌پذیری هکینگ تیم را قادر می‌ساخت تا پس از بهره‌برداری، سامانه قربانی به‌طور کامل در اختیار قرار بگیرد. نکته قابل‌توجه در این آسیب‌پذیری، آسیب‌پذیر بودن همه نسخه‌های فلش در تمامی سیستم‌عامل‌های ویندوز، مک و لینوکس است که نشان از درجه اهمیت این آسیب‌پذیری برای هکینگ تیم دارد.

هکینگ تیم در آسیب‌پذیری جدید، برخلاف دو آسیب‌پذیری قبلی که از TextLine و ByteArray استفاده می‌کردند، این بار با استفاده از شی‌ء BitmamData و تابع BitmapData.dispose() باعث ازکارافتادن فلش شده و پس‌ازآن، سامانه قربانی را در اختیار می‌گرفتند.
سه آسیب‌پذیری بیان‌شده تاکنون، توسط ادوبی وصله شده‌اند.