Falhas seríssimas nos servidores de comando e controle do Dirt Jumper facilitam ainda mais a prática de ações cibercriminosas
A terceira versão do Dirt Jumper foi descoberta no verão do ano passado pela Arbor Networks e agora, depois de completar a sua análise sobre o toolkit, a Prolexic diz que a família Dirt Jumper tornou-se uma das ferramentas de ataque mais populares nas mãos de cibercriminosos na atualidade. Os especialistas da empresa disseram, que conseguiram detectar uma série de falhas graves na arquitetura do servidor de comando e controle (C & C); esse problema poderia, perfeitamente, neutralizar a ação de atacantes. Dessa forma, Scott Hammack, executivo-chefe da empresa, fez uma declaração sobre um certo orgulho que os atacantes que executam ataques DDoS, nutrem ao encontrar e explorar fraquezas na arquitetura e código de seus alvos.
Além disso, a Prolexic descobriu vários lugares nas funções PHP do toolkit, que estão sendo vendidos no mercado negro, e aceitam parâmetros para consultas de banco de dados MySQL sem que realizem uma filtragem. Estes podem ser rastreados com as ferramentas open source, como SqlMap e então utilizados para exibir o conteúdo do arquivo de configuração do PHP. Este arquivo contém os dados de acesso de texto simples que poderiam, por exemplo, ser utilizados para fazer logon no frontend, na condição de administrador. Nesse contexto, a Prolexic descreve os comandos necessários em detalhes; no entanto, utilizar esses comandos para acessar um servidor de terceiros é, potencialmente, um crime em si.
Saiba Mais:
[1] IT Security PRO http://itsecuritypro.co.uk/2012/08/1...olkit-pandora/