Conoscete Jikto? E’ un nuovo tool
scritto in Java Script che potrebbe essere usato dai cyber criminali
sui PC di utenti inconsapevoli per eseguire attivit� illegali.

Secondo Bill Hoffman, creatore di Jikto e ricercatore della SPI Dynamics, questo nuovo software cambier� drasticamente la portata delle azioni malevoli che è possibile fare con i Javascript.

“Jikto trasforma qualsiasi PC in un piccolo parassita. Il vostro
PC comincer� ad attaccare siti web in base alle preferenze
dell’attaccante, e sarete voi ad inviare tutti i risultati”, ha
affermato Hoffman.

Il tool sar� rilasciato questa settimana durante la conferenza hacker ShmooCon che si terr� a Washington.

Jikto è uno scanner di vulnerabilit� per Web application che,
secondo Hoffman, può essere inserito nel sito dell’attaccante o
“iniettato” in siti web di fiducia sfruttando falle di tipo cross-site
scripting. Esso può eseguire audit in maniera “silenziosa” per
qualsiasi genere di sito web, per poi inviare i risultati
all’attaccante che ha configurato il tool.

Jikto ed altri software simili potrebbero essere usati per
individuare falle nei sistemi informatici, e quindi facilitare le
attivit� dei cyber criminali. La differenza principale tra Jitko ed
altri precedenti tools, è che il primo viene eseguito in un web browser
e distribuisce l’attivit� di bug-hunting attraverso diversi PC, mentre
gli altri sono in pratica delle tradizionali applicazioni per PC.

Inoltre, secondo quanto dichiarato da Hoffman al magazine C-Net,
“Jitko può individuare diversi buchi di sicurezza noti, e connettersi
al suo controllore per ricevere istruzioni su quali siti web colpire e
quali falle ricercare.Ad esempio, esso potrebbe essere programmato per
effettuare una scansione dei principali siti bancari per individuare
vulnerabilit� di tipo SQL injection, ed ottenere i dati sensibili
presenti nei database attaccati.”

 Questo tool è un esempio di come i Javascript possano
essere usati per scopi malevoli. Grazie al Javascript, Jikto può essere
eseguito nella maggior parte dei browser senza dare nell’occhio e senza
lasciare tracce: gli utenti che navigano in un sito web su cui è stato
inserito Jitko non capiranno mai cosa sta accadendo, visto che il tool
viene eseguito fino a quando il browser resta aperto e scompare
silenziosamente non appena viene chiuso.

Da un altro lato, i tool basati su Javascript vengono eseguiti
molto lentamente se confrontati con i tradizionali scanner di
vulnerabilit� . Inoltre, come affermato dal creatore di Nmap, Fydoor
Vaskovich: “L’anonimato e la distribuzione dell’attivit� di scanning
può essere utile, ma la realt� è che gli attaccanti possono effettuare
scan su vasta scala restando impuniti, o usando solo una catena di
proxy”.

L’aspetto più preoccupante di Jikto ed altre minacce simili
basate su Javascript riguarda il fatto che il codice non cerca di
compromettere la macchina su cui viene eseguito, quindi gli antivirus
non contribuiscono alla loro rilevazione.

La versione attuale di Jitko si occupa solo di ricercare ed
individuare le vulnerabilit� , ma la prossima versione – che potrebbe
essere presentata questa estate alla conferenza Black Hat di Las Vegas – sar� progettata per sfruttare le vulnerabilit� e catturare i dati.

Fonte Zone-h.

powered by performancing firefox