Nemolog'sLab

Conoscete Jikto? E’ un nuovo tool scritto in Java Script che potrebbe essere usato dai cyber criminali sui PC di utenti inconsapevoli per eseguire attività illegali.

Secondo Bill Hoffman, creatore di Jikto e ricercatore della SPI Dynamics, questo nuovo software cambierà drasticamente la portata delle azioni malevoli che è possibile fare con i Javascript.

“Jikto trasforma qualsiasi PC in un piccolo parassita. Il vostro PC comincerà ad attaccare siti web in base alle preferenze dell’attaccante, e sarete voi ad inviare tutti i risultati”, ha affermato Hoffman.

Il tool sarà rilasciato questa settimana durante la conferenza hacker ShmooCon che si terrà a Washington.

Jikto è uno scanner di vulnerabilità per Web application che, secondo Hoffman, può essere inserito nel sito dell’attaccante o “iniettato” in siti web di fiducia sfruttando falle di tipo cross-site scripting. Esso può eseguire audit in maniera “silenziosa” per qualsiasi genere di sito web, per poi inviare i risultati all’attaccante che ha configurato il tool.

Jikto ed altri software simili potrebbero essere usati per individuare falle nei sistemi informatici, e quindi facilitare le attività dei cyber criminali. La differenza principale tra Jitko ed altri precedenti tools, è che il primo viene eseguito in un web browser e distribuisce l’attività di bug-hunting attraverso diversi PC, mentre gli altri sono in pratica delle tradizionali applicazioni per PC.

Inoltre, secondo quanto dichiarato da Hoffman al magazine C-Net, “Jitko può individuare diversi buchi di sicurezza noti, e connettersi al suo controllore per ricevere istruzioni su quali siti web colpire e quali falle ricercare.Ad esempio, il tool potrebbe essere programmato per effettuare una scansione dei principali siti bancari per individuare vulnerabilità di tipo SQL injection, ed ottenere i dati sensibili presenti nei database attaccati.”

 Questo tool è un esempio di come i Javascript possano essere usati per scopi malevoli. Grazie al Javascript, Jikto può essere eseguito nella maggior parte dei browser senza dare nell’occhio e senza lasciare tracce: gli utenti che navigano in un sito web su cui è stato inserito Jitko non capiranno mai cosa sta accadendo, visto che il tool viene eseguito fino a quando il browser resta aperto e scompare silenziosamente non appena viene chiuso.

Da un altro lato, i tool basati su Javascript vengono eseguiti molto lentamente se confrontati con i tradizionali scanner di vulnerabilità. Inoltre, come affermato dal creatore di Nmap, Fydoor Vaskovich: “L’anonimato e la distribuzione dell’attività di scanning può essere utile, ma la realtà è che gli attaccanti possono effettuare scan su vasta scala restando impuniti, o usando solo una catena di proxy”.

L’aspetto più preoccupante di Jikto ed altre minacce simili basate su Javascript riguarda il fatto che il codice non cerca di compromettere la macchina su cui viene eseguito, quindi gli antivirus non contribuiscono alla loro rilevazione.

La versione attuale di Jitko si occupa solo di ricercare ed individuare le vulnerabilità, ma la prossima versione - che potrebbe essere presentata questa estate alla conferenza Black Hat di Las Vegas - sarà progettata per sfruttare le vulnerabilità e catturare i dati.

da Zone-h.it