Jikto: новый взгляд на вредоносные способности JavaScript?21.03.2007 06:03

Jikto: новый взгляд на вредоносные способности JavaScript? Исследователи компании SPI Dynamics обнаружили способ, которым хакеры могут заставить систему пользователя выполнять всю "грязную" работу без необходимости захвата полного контроля. Способ этот получил реализацию в виде приложения Jikto, написанного в JavaScript и проникающего на компьютеры через уязвимости в веб-сайтах. Разработал приложение сотрудник SPI Dynamics Билли Хоффман (Billy Hoffman), однако он не собирается использовать программу по прямому назначению. Разработка будет в конце недели публично представлена на хакерском мероприятии ShmooCon в Вашингтоне.

По словам Хоффмана, его разработка существенным образом меняет представление о вредоносных возможностях , доступных с помощью JavaScript. " Jikto превращает любой компьютер в мой маленький трутень. Ваш ПК по моей команде начнет атаковать сайты и присылать мне всю информацию о результатах", - отмечает Хоффман. Jikto представляет собой в первую очередь сканер уязвимостей, который может вживляться в "доверяемые" сайты. Сейчас Хоффман работает над усовершенствованной версией приложения. В ней станет возможно разностороннее использование уязвимостей и кража информации. Новую версию планируется представить на конференции Black Hat.