WNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisHvornår har du sidst været til LAN?
27. sep. 2010 15:10De mange botnet, som eksisterer på nettet, opstår, fordi computere verden over inficeres af malware, der ofte trænger ind via sikkerhedsfejl i enten operativsystemet på den pågældende computer eller i 3.-part programmer.
Nu har en sikkerhedsekspert, Billy Rios, fundet en kritisk fejl i et af de mere udbredte botnet, nemlig Zeus. Her viser det sig, at det er forholdsvis nemt at opnå kontrol over de såkaldte C&C-servere (Command & Control), der styrer et botnet.
Fejlen er dybt placeret i kernen af Zeus' kode, og Rios mener derfor, at så godt som alle udgaver af Zeus, både nuværende og tidligere versioner samt alle varianter, er sårbare.
Sårbarheden åbner op for flere muligheder. Den kan både bruges af whitehat-hackere og sikkerhedseksperter til at lukke botnet, men også af blackhat-hackere og kriminelle til at bruge et botnet til egne formål.
Du kan læse mere om sikkerhedshullet på Rios' blog.
27. sep. 2010 15:30
Mere info:
Fejlen ligger i at control serveren kan blive snydt til at køre en php fil, sendt fra botnet clienten, og på den måde kan man overtage den.
Boom… we’ve just taken over a Zeus C&C. Once we have our own PHP code running on the C&C, we can include the /system/config.php file. Config.php contains the location of the MySQL database as well as the DB username and password (via connection string), giving us complete control over the management console and all the bots associated with this C&C.
27. sep. 2010 15:40
#3... Med meget arbejde... Indtil Zeus 2.0 kommer ud...
Det betyder at hvis du har en inficeret maskine, kan du backtracke hvor den kalder (C&C serveren), og fordi koderne bag bruger RC4, kan du bryde 'krypteringen'.
Idet kan du lægge en PHP fil op, som du jo kan alt med... F.eks. printe Config filen, slette alt osv.
Det de burde have gjort, var at bryge PKI... :P
Sælge Zeus med PuttyGen :P
An expert is a person who has made all mistakes in a very narrow profession - Niels Bohr
27. sep. 2010 16:19
Kan de så ikke bare nedlægge hele botnettet og andre af den slags? Verden ville være et bedre sted uden dem.
27. sep. 2010 16:45
hehe fedt nok at de dumme botnets kan hackes... :)
gid der er nogen der vil gå efter dem og få dem overvåget, så bagmændende kan findes
- Holger
27. sep. 2010 16:58
"Fejlen er dybt placeret i kernen af Zeus' kode" - Det passer jo ikke. Det tager ikke mere end MAX en halv time at lave et hurtigt 'fix' så man ikke kan udnytte fejlen og derefter kan man så gå igang med at fikse det 'ordentligt'
27. sep. 2010 17:41
#7 : Måske - men hvor længe tror du så det tager at erstatte alle C&C servere med den nye kode? Nej vel.
This is my opinion. There are many like it, but this one is mine...
28. sep. 2010 09:19
#9: Det er lige så ulovligt som det er for dig, at lave indbrud hos en tyv...
28. sep. 2010 10:30
Nu er chancen der for at lave et botnet inde i et botnet!
Alene tanken er så dejligt rekursiv, at man må holde af den...
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
