Νέο εργαλείο εκμετάλλευσης ευπαθειών το ‘Redkit’


Ερευνητές ασφάλειας από την Trustwave έχουν εντοπίσει ένα νέο εργαλείο  εκμετάλλευσης ευπαθειών, στο διαδίκτυο. Το νέο εργαλείο δεν έχει επίσημο όνομα, έτσι οι ερευνητές το ονόμασαν ‘Redkit’ , εξαιτίας της κόκκινης γραμμής που πλαισιώνει το περιβάλλον εργασίας της εφαρμογής.
Οι προγραμματιστές προωθούν το λογισμικό αυτό με ένα σταθερό banner και ζητούν από τους αγοραστές<…>
να μοιραστούν το όνομα χρήστη από την ιστοσελίδα Jabber, συμπληρώνοντας την ηλεκτρονική φόρμα που φιλοξενείται σε μια παραβιασμένη ιστοσελίδα, που ανήκει σε κάποια ανυποψίαστη χριστιανική εκκλησία.
RedExploitKit RedKit: Ένα νέο εργαλείο εκμετάλλευσης ευπαθειών
Η πρώτη ευπάθεια αφορά την εκμετάλλευση ενός αρχείου PDF και συγκεκριμένα την ευπάθεια Lib TIFF (CVE-2010-0188) και η δεύτερη είναι η ευπάθεια Java Atomic Reference Array (CVE-2012-0507).


Πηγή:secnews.gr

Δεν υπάρχουν σχόλια

Παλαιοτερες αναρτησεις
Από το Blogger.