Een populair programma voor het testen van de veiligheid van netwerken en systemen heeft een nieuwe functie toegevoegd waardoor gebruikers via de webcam met gehackte slachtoffers kunnen communiceren. Zelf omschrijven de makers van Metasploit het als 'Chatroulette voor hackers'.
Chatroulette is een website die willekeurige personen via de webcam met elkaar laat communiceren. Metasploit wordt vooral door security professionals en penetratietesters gebruikt, bijvoorbeeld bij het testen van de beveiliging van een bedrijfsnetwerk. Het programma was al in staat om snapshots en opnames via de webcam te maken. De makers dachten dat het mogelijk handig is als een uitvoerder van een securitytest werknemers die onveilig gedrag achter de computer vertonen via de webcam kan waarschuwen.
Om de verbinding via de webcam op te zetten maakt Metasploit gebruik van Web Real-Time Communications (WebRTC). WebRTC is een gratis, opensourceproject waardoor webbrowsers videochat, bestandsuitwisseling en telefoongesprekken via slechts wat eenvoudige JavaScript APIs en HTML5 kunnen opzetten. De verbinding loopt hierdoor rechtstreeks tussen Metasploit en het gehackte slachtoffer en gaat niet via andere partijen.
Naast het educatieve onderdeel om gebruikers of bijvoorbeeld een opdrachtgever te informeren heeft het volgens Tod Beardsley van Metasploit ook een "pure lulz factor" om de "Hollywoodhacker" te kunnen spelen. Beardsley verwijst naar de vele Hollywoodfilms waarbij iemand opeens op het beeldscherm verschijnt. Hij waarschuwt wel dat het verstandig is om eerst de vereiste toestemming van de geteste organisatie te hebben voordat de webcammodule wordt ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.