Kaspersky ha descubierto una grave vulnerabilidad en el software Silverlight de Microsoft gracias a la información filtrada de Hacking Team. Cuando el Hacking Team, el polémico proveedor de exploits 0-day que tenía relaciones con muchos gobiernos fuera hackeado, se filtraron todos los correos electrónicos y además se pueden leer públicamente en Wikileaks.
Los emails sobre la venta de exploits de Toropov a Hacking Team fue la clave
La firma de seguridad Kaspersky leyó un informe de la conversación entre un vendedor de exploits Vitaliy Toropov y el director ejecutivo de Hacking Team, David Vincenzetti. En estos correos electrónicos intercambiados hablaban sobre un exploit de ejecución remota de código para las últimas versiones de los populares software Adobe Flash Player, Silverlight, Java y también para el navegador web Safari. El director ejecutivo de Hacking Team respondió que sí quería saber más sobre esos exploits y compró el exploit 0-day para Adobe Flash, por lo que Kaspersky supuso que la vulnerabilidad ya estaba siendo explotada.
Kaspersky analizó en detalle el lanzamiento del exploit de Toropov para Adobe Flash, publicado por Ars Technica, y dio a los investigadores una gran idea, y es que podrían ser capaces de descubrir el código fuente detrás del exploit utilizando la prueba de concepto de Toropov. La firma de seguridad descubrió además sus otros exploits y descubrieron la misma firma de Toropov, esto hizo que descubrieran una vulnerabilidad en Microsoft Silverlight que fue arreglada el pasado martes después de contactar con Microsoft. Conoce cómo funciona Metasploitable, una herramienta de hacking ético.
Otras empresas también investigan todo el malware de las filtraciones de Hacking Team
Otras empresas como Facebook y Rook Security han desarrollado herramientas específicas para detectar todo el malware conocido a través de las filtraciones de Hacking Team, pero Kaspersky cree que es la primera vez que gracias a la información filtrada se ha identificado un exploit que previamente era completamente desconocido.
Kaspersky no garantiza que no haya más 0-day en Silverlight
Kaspersky ha señalado que este fallo de seguridad ya solucionado es probablemente el mismo 0-day que Toropov intentó vender a Hacking Team. Según Kaspersky, hay varios detalles del exploit descubierto que les hace pensar en que es suyo como las cadenas de error personalizadas, aunque también es posible que solo sea casualidad, no obstante no hay forma de saber si hay más exploits de Microsoft Silverlight todavía funcionando. Existe mucho material para aprender de hacking ético.
Lee todos los correos electrónicos de Hacking Team
En este enlace de Wikileaks podéis usar un completo buscador para buscar los correos electrónicos de Hacking Team.