ОРУЖИЕ КИБЕРПРЕСТУПНИКОВ ОКАЗАЛОСЬ В СВОБОДНОМ ДОСТУПЕ

04.04.2007 11:14

 Хакерский инструмент Jikto, предназначенный для поиска уязвимостей на веб-сайтах и в веб-приложениях, попал в Интернет.

   Jikto, написанный на языке JavaScript, может быть внедрен во вредоносную web-страницу.
        При посещении такой страницы Jikto автоматически загрузится в браузер и начнет сканировать онлайновые ресурсы на предмет наличия дыр. Программа Jikto может получать инструкции от своего автора, не оставляя никаких следов пребывания на компьютере жертвы.
        Возможности Jikto были продемонстрированы в рамках конференции ShmooCon в Вашингтоне в конце прошлого месяца.
        Майку Шролу, одному из посетителей ShmooCon, удалось подсмотреть адрес, с которого Jikto загружался в ходе демонстрации, и скачать копию инструментария на свой компьютер. Копия Jikto появилась на сайте Шрола, кроме того, ссылка на инструментарий была размещена на страницах одного популярного сервиса. Через несколько часов инструментарий был удален, однако к тому моменту его уже скачали порядка 100 человек.
        В результате, сейчас копии Jikto при желании можно найти на некоторых сайтах.


comments powered by HyperComments

Последние