L'explosion des failles par navigateur, ou par technologies web amènent les phisher, blackhat hacker et scripts kiddies à devoir automatiser le plus possible les attaques.
Le seul problème vient du fait que tous ne savent pas comment le faire eux-même... Mais attiré par le gain certains vendent des kits comprenant tout ce qu'il faut pour exploiter des failles.
Il devient possible pour tous ceux ayant un minimum de connexion sur les réseaux undergrounds ou darknet d'acheter ce type de pack, et de se créer ainsi facilement un réseau de botnet, ou récupérer les identifiants de connexion/bancaire de leurs victimes.
Un parmi tant d'autres est le Siberia Exploit Pack.
Il contient:
- stat.php -> Le panneau d'administration d'accès par http.
- index.php -> Fais une actualisation permanente redirigé vers google.
- exe.php -> Contient les instructions de téléchargement pour 'file.exe'
- config.php -> Contient les paramètres du package
Les fichiers fournis avec ce pack sont:
- file.exe -> md5:4217e91f65c325c65f38034dc9496772
- 2 fichiers pdf au nom aléatoire.
Les failles exploitées sont:
- CVE-2007-5659
- CVE-2008-2992
- CVE-2009-0927
Un fichier est crée sur le disque:
- winlogon86.exe -> 4217e91f65c325c65f38034dc9496772
Il est inutile de rappeler que la mise à jour des navigateurs et l'utilisation de foxit pdf reader peuvent freiner l'infection du système.
Par ailleurs on pourra citer des extensions comme No Script qui contribuent à la sécurité. Attention toutefois à bien l'utiliser.
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire