 |
22.03.2007 03:30 |
| |
Jikto: новый взгляд на вредоносные способности JavaScript? |
 |
Исследователи компании SPI Dynamics обнаружили способ, которым хакеры могут заставить систему пользователя выполнять всю грязную работу без необходимости захвата полного контроля. Способ этот получил реализацию в виде приложения Jikto, написанного в JavaScript и проникающего на компьютеры через уязвимости в веб-сайтах. Разработал приложение сотрудник SPI Dynamics Билли Хоффман (Billy Hoffman), однако он не собирается использовать программу по прямому назначению. Разработка будет в конце недели публично представлена на хакерском мероприятии ShmooCon в Вашингтоне. По словам Хоффмана, его разработка существенным образом меняет представление о вредоносных возможностях , доступных с помощью JavaScript. Jikto превращает любой компьютер в мой маленький трутень. Ваш ПК по моей команде начнет атаковать сайты и присылать мне всю информацию о результатах, - отмечает Хоффман. Jikto представляет собой в первую очередь сканер уязвимостей, который может вживляться в доверяемые сайты. Сейчас Хоффман работает над усовершенствованной версией приложения. В ней станет возможно разностороннее использование уязвимостей и кража информации. Новую версию планируется представить на конференции Black Hat.
|
|
|
Навигация по порталу: 
