Er is een nieuwe versie van het populaire programma Metasploit verschenen, een framework waarmee de veiligheid van netwerken en systemen is te testen. Metasploit bevat 80 nieuwe exploits, 44 nieuwe hulpmodules en 12 nieuwe postmodules. Het Framework wordt door beveiligingsbedrijf Rapid7 ontwikkeld en gratis aangeboden.
De meeste modules zijn echter van derden afkomstig. Van de 86 mensen die aan de modules van versie 4.6 meewerkten, zijn er slechts 11 in dienst van Rapid7. Dat kan soms voor problemen zorgen met betrekking tot de kwaliteit van de aangeleverde code en modules.
"Exploit-ontwikkelaars staan erom bekend dat ze snel wegwerpcode schrijven om een proof-of-concept werkend te krijgen voordat een ander dit doet of er een patch is", zegt ontwikkelaar Tod Beardsley. Aangezien deze neiging lastig is tegen te gaan, wordt er nu meer aandacht aan het testen besteed.
Exploits
Via de nieuw toegevoegde exploits is het mogelijk om beveiligingslekken in Foxit Reader, Ruby on Rails, Linksys-, DLink- en Netgear-routers, WordPress, Joomla, Java en nog een groot aantal andere programma's te misbruiken. Meer informatie is in de release notes te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.