Deze week is er een nieuwe module voor de populaire hackertool Metasploit verschenen, waarmee security professionals en penetratietesters hun klanten, als die een Mac gebruiken, versteld kunnen laten staan. Dat stelt Tod Beardsley in de weekupdate van Metasploit.
Metasploit is een raamwerk waarmee het mogelijk is om de veiligheid van netwerken en systemen te testen. Elke week verschijnen er nieuwe updates en modules waarmee de mogelijkheden verder worden uitgebreid. Deze week zijn er drie modules verschenen voor aanvallen op een al gecompromitteerd Mac OS X systeem.
De modules maken het mogelijk om toetsaanslagen op te slaan, de microfoon af te luisteren en met de webcam mee te kijken. Het gaat hier om "post-exploit modules" wat inhoudt dat het systeem al op een andere manier gehackt moet zijn voordat de modules gebruikt kunnen worden.
"Dit soort Hollywood-hackerachtige trucs zijn fantastisch om aan klanten de echte risico's van bugs in Apple desktop of laptops te demonstreren", aldus Metasploit-ontwikkelaar Todd Beardsley. Daarnaast verscheen er ook een exploit-module voor een beveiligingslek in Internet Explorer dat vorige maand door Microsoft werd gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.