Scriptkiddies misleid, backdoor bevat backdoor
De schrijver van een Trojaans paard dat erg geliefd is bij scriptkiddies en amateur hackers heeft het een en ander te verklaren nadat gebruikers erachter kwamen dat de backdoor zelf een backdoor blijkt te bevatten. De auteur voegde een wachtwoord aan het programma toe, waarmee hij gecompromitteerde hosts kon re-hacken. Via het programma Optix Pro (Backdoor.OptixPro.12), dat volgens de teller op de website 270.000 keer gedownload zou zijn, kan een aanvaller makkelijk controle over een gecompromitteerde Windows machine krijgen. Om andere aanvallers buiten de deur te houden kan men een wachtwoord instellen. De auteur, genaamd s13az3 (Sleaze), heeft Optix echter van een "master password" voorzien dat hij alleen weet en waarmee hij toegang heeft tot machines die door anderen "geclaimd" zijn. Sleaze zou dit hebben gedaan om de FBI op afstand te houden, zo laat hij in dit artikel weten.
Niet echt bijzonder toch?
Toen de auteur van Deep Throat gestopt is heeft hij alle Master Passwords
op internet gezet en kon men met alle servers aan de haal..
denk dat dit rond 1998 speeld ofzo..
Die scriptkiddies hebben over het algemeen een batterij aan andere
tooltjes op hun PC en info over nog meer gecompromiteerde IP-
adressen.
Een goudmijn voor de schrijver dus.
Ik ga echt in een deuk.
Je ziet steeds vaker dat dat soort tuig onder elkaars duiven schiet.
Met een beetje "Safe Computing in gedachten hou je al die malware
met gemak buiten de deur.
Het is jammer voor het Klikvee, maar die verdienen zo onderhand niet
beter. :-)
Hebben niet het merendeel van deze backdoors een backdoor?
spreken: "The Trojan itself has been Trojaned. You just
can't trust anyone these days."
Hehe, SubSeven had (heeft?) dit ook. Om maar met Peikari te
spreken: "The Trojan itself has been Trojaned. You just
can't trust anyone these days."
[quote="SecurityFocus.COM"]
At least one security expert says there's a lesson to be learned from the whole
affair. "It obviously says you should always use open-source Trojans," says
Mark Loveless, a senior security analyst with Bindview Corporation. "That's
the moral. You can't even trust Windows malware." [/quote]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?