222426

Annonse


Nettsider kan gjøre uvitende surfere til hackere

Verktøyet er laget i programmeringsspråket Javascript og fungerer på alle nettlesere. Programmet kalles Jikto og søker etter sikkerhetshull på nettsider uten at surfer vet hva som skjer.

– Slemmere enn alt annet

Verktøyet er laget av Billy Hoffman, en ansatt hos sikkerhetsfirmaet SPI Dynamics. Hoffman håper at verktøyet skal bedre sikkerheten på nettet.

– Dette kommer til å forandre synet på hvor mye ondt man kan gjøre med JavaScript. Jikto forandrer hvilken som helst PC til min egen lille robot. PCen din vil angripe nettsider når jeg velger det, og du kommer til å sende meg resultatene, forteller Hoffman som presenterte verktøyet på hackertreffet ShmooCon.

Programmet snikes inn

Programmet kan snikes inn på nettsider uten at nettsideadministrator er klar over det. Feilen som gjør dette mulig er også relatert til et script, et lite program som kan kjøres i en nettleser.

Annonse


Hoffman jobber for tiden med en ny versjon som ikke bare finner feilene, men som også kan utnytte dem. Han regner med å vise fram den nye versjonen på den kjente hackermessen Black Hat til sommeren.

Kilde:
News.com

Annonse