اكتشاف ثغرة Zero-Day Adobe Flash Player في البيانات المسربة من اختراق Hacking Team
الهجوم الإلكتروني الأخير الذي حدث لشركة برامج المراقبة والتجسس Hacking Team، والذي نتج عنه تسريب معلومات في غاية السرية بلغ حجمها ما يقرب من 500 جيجاً، كان من بين هذه المعلومات أن الشركة كانت قد اكتشفت ثغرة zero-day غير معالجة في مشغل الفلاش Flash Player.
ووضح باحثين أمنيين بشركة Trend Micro أن البيانات المسربة المسروقة من شركة Hacking Team الإيطالية التي كانت تبيع برامج تجسس ومراقبة للوكالات الحكومية، تحتوي على عدد من الثغرات في مشغل الفلاش Adobe Flash Player، هذه الثغرات غير معالجة بالإضافة إلى أنها غير معروفة ولم يتم إبلاغ الشركة بها.
وأثناء تحليل البيانات المسربة، اكتشف الباحثين الأمنيين ثلاثة ثغرات على الأقل كان اثنين منهم من نصيب Adobe Flash Player وواحدة من نصيب ميكروسوفت كانت توجد بالنواة (Kernel) الخاصة بنظام التشغيل.
ومن بين الثغرتين الخاصتين بمشغل الفلاش، ثغرة عرفت باسم Use-after-free، CVE-2015-0349, وكانت قد تم اصلاحها بالفعل، أما الثغرة الأخرى فلم تحصل على رقم CVE حتى الآن وهي zero-day ووصفتها شركة Hacking Team بأنها “ثغرة الفلاش الأجمل والأروع في الأربع سنوات الأخيرة”.
وأكدت شركة Symantec على وجود ثغرة zero-day في مشغل الفلاش Flash Player، هذه الثغرة تسمح للهكر بتنفيذ أوامر عن بعد على الجهاز المستهدف، وصولاً إلى التحكم الكامل بالنظام.
جدير بالذكر أن الثغرة تؤثر على المتصفحات الرئيسية Microsoft’s Internet Explorer, Google’s Chrome, Mozilla’s Firefox Apple’s ,Safari.
الباحثين الأمنيين لم يشيروا إلى حدوث أي هجمات هجمات كبيرة بسبب هذه الثغرة، لكن بعد تسريب هذه المعلومات فمن المرجح أن القراصنة سيسعون جاهدين في استغلال هذه الثغرات وذلك قبل أن تقوم الشركة بإصدار التحديث الأمني لمعالجتها.
وبالنسبة للمستخدمين القلقين حيال هذه المشكلة فإنهم بالكاد يمكنهم إلغاء تفعيل Adobe Flash Player في المتصفحات الخاصة بهم، وذلك حتى قيام الشركة بإصدار التحديثات اللازمة.
