Исследователь Лоран Удо из консалтинговой фирмы Tehtri-Security обнародовал
данные о 13 ранее неизвестных уязвимостях в таких хакерских утилитах, как
Eleonore, Liberty, Neon и Yes. Бреши в этих программах, используемых для
заражения уязвимых компьютеров через скомпрометированные сайты, позволяют
специалистам наносить ответные удары по киберпреступникам.
Во время презентации на конференции
SyScan в Сингапуре
Удо рассказал, что эксперты по компьютерной безопасности и правоохранительные
органы могут использовать обнаруженные бреши для слежения за хакерами,
развертывающими комплекты эксплоитов и сетевые бэкдоры, а также для нанесения
контрударов по ним, установления их личностей и прекращения деятельности
серверов управления.
“На презентации мы показали возможности для установки ловушек и проведения
удаленных атак на сетевые утилиты тех людей, которые стоят за организацией
ботнетов”, отметил Удо.
Так, одна из атак против Eleonore позволяет исследователям красть cookie
авторизации, которые киберпреступники используют для доступа к панели
управления. Описанный экспертом метод основан на комбинации из SQL-инъекции и
межсайтового скриптинга. Детали всех 13 эксплоитов еще не опубликованы, однако
Лоран собирается обнародовать их уже в ближайшем времени. Пока же кое-какую
информацию можно почерпнуть
здесь и
здесь.
