Hacking Team kapret IP-adresser, hadde tilgang på Google Chrome

Hacking Team kapret IP-adresser, hadde tilgang på Google Chrome

Det italienske sikkerhetsselskapet Hacking Team (HT), som selv ble utsatt for hacking i forrige uke, overtok kontrollen over IP-adresser de ikke eide for å få tilgang på servere fra den nedlagte nettleverandøren, Santrex.

  • Sikkerhet
Motta nyhetsbrev fra Effektiv IT

Over en seksdagers periode i august 2013 annonserte den italienske ISPen Aruba eierskap til 256 IP-adresser til det globale BGP-systemet (Border Gateway Protocol). Melding ble sendt etter at HT i samarbeid med Special Operations Group i det italienske militærpolitiet, som brukte HT sitt Remote Control System for å overvåke uidentifiserte mål, hadde mistet kontrollen på infiserte datamaskiner.

Overtagelsen av IP-adressene kom etter at selskapet som opprinnelig hadde det rettslige eierskapet, Santrex, la ned. ISPen Santrex hadde lenge vært brukt av kriminelle for å spre skadevare samt bedrive spamming.

Svakheten i BGP-systemet, som er kjernen i dirigering av internettrafikk, er blitt utnyttet tidligere. Utnyttelse av svakheten gir kriminelle aktører muligheten til å overvåke trafikken, omdirigere trafikken, eller rett og slett sende trafikken til en blindvei.

Opplysningene som dukket opp i materialet som ble offentliggjort etter angrepet er omtalt i Ars Technica og Krebsonsecurity.

Brukte sikkerhetshull i Flash for å få tilgang på Google Chrome

Tidligere er det blitt kjent at Google Chrome, som er kjent som en av de sikreste nettleserne for vanlige nettbrukere, er blitt kompromittert gjennom et sikkerhetshull i Adobe Flash. Det er ikke uvanlig at sikkerhetshull i forskjellig programvare blir brukt i kombinasjon for å kompromittere nettlesere eller annen programvare.

Sikkerhetshullet i Google Chrome er nå fjernet.

 

Til toppen