Past na hackery a internetové útočníky? Jejich vlastní software

Bezpečnostní experti zjistili, že mnoho z tzv. kitů užívaných běžnými počítačovými zločinci je prošpikovano chybami v programech a jsou tak velmi zranitelné. Využitím těchto chyb by bylo možné otočit útok proti těmto "škůdcům", kteří takové kity používají.

Chyby zjištěné výzkumnými pracovníky navíc mohou pomoci identifikovat útočníka, který tyto nástroje používá, a dokonce i spustit protiútok.

Protiútok na piráty by mohl přinést právní problémy

Zatímco protřelí počítačoví zločinci vytvářejí své vlastní nástroje pro útoky, řada dalších využívá takzvané malware kity, které jsou dostupné na internetu. Ty obsahují vhodnou sadu softwarových nástrojů vhodných hlavně pro začínající kyberzločince.

Francouzský výzkumník v oblasti počítačové bezpečnosti Laurent Oudot z Tehtri Security analyzoval vnitřní fungování mnoha těchto kitů, aby zjistil, jak jsou zabezpečeny. Oudot zjistil, že mnoho z kitů, které mají názvy, jako Neon, Eleonore či Sniper, obsahuje významné softwarové chyby, které lze relativně snadno zneužít.
V prezentaci na bezpečnostní konferenci SyScan 2010, která se konala v Singapuru, Oudot přinesl podrobnosti o 13 dosud "nezáplatovaných" zranitelnostech, které našel v některých z nejpopulárnějších malware kitů užívaných pro útoky na webové stránky.

V mnoha případech, řekl Oudot ve své prezentaci, by tyto chyby umožnily výzkumníkům v oblasti bezpečnosti "napadnout počítačové hackery". Použití zranitelnosti by umožnilo získat více informací o útočnících, možná jejich identifikaci, ukrást jejich nástroje a metody, nebo dokonce sledovat jejich stopu až k počítači útočníka.

Oudot přiznal, že využití mezer v programech počítačových zločinců by mohlo přinést "právní problémy", ale dodal, že cílem výzkumu nebylo zkoumat právní stránku věci, ale "najít nové způsoby, jak přemýšlet o IT bezpečnosti ve světě".

reklama

Diskuse

Zasílat reakce

Zveřejnit e-mail

Zobrazit náhled

Zbývá 1000 znaků

• Diskuse
• Celkem 8 příspěvků