Τρίτη 8 Μαΐου 2012

RedKit: Ένα νέο εργαλείο εκμετάλλευσης ευπαθειών !



Ερευνητές ασφάλειας από την Trustwave έχουν εντοπίσει ένα νέο εργαλείο εκμετάλλευσης ευπαθειών, στο διαδίκτυο. Το νέο εργαλείο δεν έχει επίσημο όνομα, έτσι οι ερευνητές το ονόμασαν ‘Redkit’ , εξαιτίας της κόκκινης γραμμής που πλαισιώνει το περιβάλλον εργασίας της εφαρμογής.

Οι προγραμματιστές προωθούν το λογισμικό αυτό με ένα σταθερό banner και ζητούν από τους αγοραστές<…>

να μοιραστούν το όνομα χρήστη από την ιστοσελίδα Jabber , συμπληρώνοντας την ηλεκτρονική φόρμα που φιλοξενείται σε μια παραβιασμένη ιστοσελίδα, που ανήκει σε κάποια ανυποψίαστη χριστιανική εκκλησία.


Η πρώτη ευπάθεια αφορά την εκμετάλλευση ενός αρχείου PDF και συγκεκριμένα την ευπάθεια Lib TIFF (CVE-2010-0188) και η δεύτερη είναι η ευπάθεια Java Atomic Reference Array (CVE-2012-0507).

secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.