黑客公司通常儲備了大量的未公開的漏洞,這也被稱之為0Day漏洞。而隨著該公司被攻擊,這一堪稱“軍火庫”的漏洞散落民間。
從目前公布的信息來看,暴露的Hacking Team文件中包含了至少2個0day,一個是flash bytearray uaf漏洞,另一個是windows內核字體提權漏洞,是否還有其他的0day尚不得知。
以flash 0day為例,可以對IE、Chrome、Office系列進行觸發利用,由于Flash漏洞的利用天然優勢性,導致可以直接BYPASS DEP、ASLR,順利執行代碼,危害非常大。
與此同時,此次泄露的數據中還有大量的利用工具,比如這個Flash 0day提供了工程化的利用攻擊程序,直接添加木馬生成攻擊樣本。可以預見的情況下,將很快會出現大規模的掛馬、釣魚攻擊。
“大家一定要當心了!”阿里云安全團隊資深安全研究專家王偉表示,“攻防雙發都在挖掘泄露出來數據里面的寶藏。對于攻擊者來說,就像一下子吸收了一甲子功力。相信一大波攻擊就要來了... 假如用戶遭受重大攻擊,可先把可疑文件上傳到【文件B超】上看看,同時可聯系我們一起來應對。”
目前,阿里云云盾安騎士后端云查殺平臺已針對利用該漏洞的惡意文件增加了查殺規則,防止利用該漏洞的惡意文件在云平臺傳播。這也是采用阿里云計算的一個好處。
需要提醒的是,非專業安全研究人員不要隨便去下載那些攻擊工具,已經有安全人員表示發現其中夾帶了惡意程序,極易中招。
