Nieuws
image

Gevaarlijke JavaScript hacker tool uitgelekt op Internet

dinsdag 3 april 2007, 11:54 door Redactie, 10 reacties

Jikto, de JavaScript hacker tool die computers in zombies verandert en te gevaarlijk voor het publiek was, is nu toch op het internet uitgelekt. Oorspronkelijk zou de tool tijdens de ShmooCon hackerconferentie worden uitgebracht, maar daar zag ontwikkelaar Billy Hoffman uiteindelijk vanaf. Tijdens de conferentie demonstreerde Hoffman Jikto, en nam extra stappen om uitlekken te voorkomen.

Toch had hij ergens het programma geplaatst en was de URL kort voor de bezoekers te zien. Een van de bezoekers, Mike Schroll, wist Jikto te downloaden en verspreidde het op verschillende websites. "Ik zat vooraan en had mijn laptop al open. Toen ik de link zag begon ik meteen te typen"

Nu Jikto op het internet te vinden is, zijn beveiligingsonderzoekers bang dat criminelen het misbruiken om op bedrijfsnetwerken te zoeken naar gevoelige informatie, of om een kwaadaardig botnet te bouwen. "Deze tool is ontworpen om de browser over te nemen" zegt beveiligingsexpert Jeremiah Grossman

Reacties (10)
03-04-2007, 12:08 door awesselius
En bedankt he.... Zat al te wachten tot ik het kon
downloaden. Ga er meteen naar kijken!

Als iemand het kan uitdokteren, dan kan een ander het ook.
Het was gewoon wachten tot iemand het toch ging neerzetten
om te downloaden.......

- Unomi -
03-04-2007, 12:33 door pikah
http://busin3ss.name/jikto-in-the-wild
03-04-2007, 13:35 door Sheriff
je bent wel een knurft als je die link hier plaatst en
meehelpt aan het verspreiden!.. en de redactie zit zeker ook
te suffen....
03-04-2007, 13:51 door Anoniem
Door Sheriff
je bent wel een knurft als je die link hier plaatst en
meehelpt aan het verspreiden!.. en de redactie zit zeker ook
te suffen....
Ja, laten we vooral met z'n allen doen alsof Jitko niet
bestaat. Daarmee draagt iedereen daadwerkelijk bij aan de
veiligheid.
03-04-2007, 14:34 door Anoniem
Was te verwachten he..
03-04-2007, 14:39 door awesselius
Ik ben ook juist blij dat ik inzicht kan krijgen wat Jitko
precies doet. The malware is out there zeg ik maar. Dus kun
je beter op je hoede zijn en het bestuderen in plaats van
straks achter de feiten aan te lopen.

Er is al genoeg over gepubliceerd dus de aandacht is er al
op gevestigd, je kunt nu zeker verwachten dat men er
misbruik van gaat maken. Maar hoe meer mensen van het
principe op de hoogte zijn, hoe eerder je de kans hebt er
wat tegen te doen.

- Unomi -
03-04-2007, 15:29 door pikah
Ik denk dat het belangrijker is de materie te snappen als
dat je doet alsof hij er niet is. Ik geef inderdaad de link
zodat iedereen gewoon kan kijken wat het is en hoe het werkt.
03-04-2007, 16:35 door LaFolie
Door Sheriff
je bent wel een knurft als je die link hier plaatst en
meehelpt aan het verspreiden!.. en de redactie zit zeker ook
te suffen....
"If everything seems under control, you're just not going
fast enough." Mario Andretti ;)
04-04-2007, 14:30 door Sheriff
Natuurlijk begrijp ik wel dat het voor de experts onder ons
een geweldige kans is om eens achter de schermen te kijken
van zo'n programma. Maar dat neemt ook niet weg dat deze
geïnteresseerden ook zo snugger zijn om dit zelf middels
google te vinden.
Ik vindt gewoon dat security.nl hier niet aan mee zou moeten
werken om deze link te verspreiden omdat het de vind kans
voor criminelen vergroot op deze manier.
05-04-2007, 11:05 door Anoniem
Blabla wat een zeik, als het hier niet uitlekt vind je wel 10000 andere
resultaten op google, misschien passen ze eindelijk de security aan nu dit
bekend is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure