Conoscete Jikto? E' un nuovo tool scritto in Java Script che potrebbe essere usato dai cyber criminali sui PC di utenti inconsapevoli per eseguire attivit illegali.
Secondo Bill Hoffman, creatore di Jikto e ricercatore della SPI Dynamics, questo nuovo software cambier drasticamente la portata delle azioni malevoli che è possibile fare con i Javascript.
"Jikto trasforma qualsiasi PC in un piccolo parassita. Il vostro PC comincer ad attaccare siti web in base alle preferenze dell'attaccante, e sarete voi ad inviare tutti i risultati", ha affermato Hoffman.
Il tool sar rilasciato questa settimana durante la conferenza hacker ShmooCon che si terr a Washington.
Jikto è uno scanner di vulnerabilit per Web application che, secondo Hoffman, può essere inserito nel sito dell'attaccante o "iniettato" in siti web di fiducia sfruttando falle di tipo cross-site scripting. Esso può eseguire audit in maniera "silenziosa" per qualsiasi genere di sito web, per poi inviare i risultati all'attaccante che ha configurato il tool.
Jikto ed altri software simili potrebbero essere usati per individuare falle nei sistemi informatici, e quindi facilitare le attivit dei cyber criminali. La differenza principale tra Jitko ed altri precedenti tools, è che il primo viene eseguito in un web browser e distribuisce l'attivit di bug-hunting attraverso diversi PC, mentre gli altri sono in pratica delle tradizionali applicazioni per PC.
Inoltre, secondo quanto dichiarato da Hoffman al magazine C-Net, "Jitko può individuare diversi buchi di sicurezza noti, e connettersi al suo controllore per ricevere istruzioni su quali siti web colpire e quali falle ricercare.Ad esempio, esso potrebbe essere programmato per effettuare una scansione dei principali siti bancari per individuare vulnerabilit di tipo SQL injection, ed ottenere i dati sensibili presenti nei database attaccati.”
Questo tool è un esempio di come i Javascript possano essere usati per scopi malevoli. Grazie al Javascript, Jikto può essere eseguito nella maggior parte dei browser senza dare nell'occhio e senza lasciare tracce: gli utenti che navigano in un sito web su cui è stato inserito Jitko non capiranno mai cosa sta accadendo, visto che il tool viene eseguito fino a quando il browser resta aperto e scompare silenziosamente non appena viene chiuso.
Da un altro lato, i tool basati su Javascript vengono eseguiti molto lentamente se confrontati con i tradizionali scanner di vulnerabilit . Inoltre, come affermato dal creatore di Nmap, Fydoor Vaskovich: "L'anonimato e la distribuzione dell'attivit di scanning può essere utile, ma la realt è che gli attaccanti possono effettuare scan su vasta scala restando impuniti, o usando solo una catena di proxy".
L'aspetto più preoccupante di Jikto ed altre minacce simili basate su Javascript riguarda il fatto che il codice non cerca di compromettere la macchina su cui viene eseguito, quindi gli antivirus non contribuiscono alla loro rilevazione.
La versione attuale di Jitko si occupa solo di ricercare ed individuare le vulnerabilit , ma la prossima versione - che potrebbe essere presentata questa estate alla conferenza Black Hat di Las Vegas - sar progettata per sfruttare le vulnerabilit e catturare i dati.Fonte Zone-h.
powered by performancing firefox
Articoli correlati
Info
