Experte entwickelt Hacker-Drohne auf Javascript-Basis

In den falschen Händen kann das Programm enormen Schaden anrichten

Billy Hoffman, Sicherheitsexperte bei SPI Dynamics hat bekannt gegeben, dass er ein Programm namens Jikto entwickelt hat, welches Computer von nichtsahnenden Internetnutzern auf die Suche nach Sicherheitslücken in Internetseiten schicken kann. Das in Javascript geschriebene Programm möchte Hoffmann in dieser Woche im Rahmen des Hacker-Events Shmoocon veröffentlichen.

Hoffman ist sich klar, dass sein Programm in den falschen Händen enormen Schaden anrichten kann. „Mit Jikto kann ich jeden Computer in eine Drohne verwandeln. Computer können auf meinen Befehl hin Internetseiten attackieren und mir alle Ergebnisse liefern“, so Hoffman. Der Nutzer bekomme von alledem nichts mit. Das Programm könne in die Webseite eines Angreifers, oder durch das Ausnutzen von Schwachstellen, in vertrauenswürdige Seiten eingebunden werden. Da es in Javascript geschrieben wurde, werde es in den meisten Browsern ohne vorherige Warnung laufen.

Momentan sei Jikto nur in der Lage, Internetseiten auf ihre Schwachstellen zu überprüfen. Hoffman erklärte jedoch, dass er bereits an einer neuen Version arbeite, welche die gefundenen Sicherheitslücken ausnutzen und Daten auslesen könne.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Experte entwickelt Hacker-Drohne auf Javascript-Basis

Kommentar hinzufügen
  • Am 21. März 2007 um 17:12 von Jean Doute

    Blöder ist nicht möglich
    Ein Sicherheitsexperte der ein Hackerprogramm entwickelt, dass früher oder später in falsche Hände gelangen wird, ist totaler Blödsinn !
    Solches zu studieren ist ja recht, aber solche zu entwickeln und fabrizieren !

    • Am 21. März 2007 um 18:10 von Eichi

      AW: Blöder ist nicht möglich
      Stimmt, aller Hackerprogramme verbieten!
      </ironie>
      Wenn über Sicherheitsdefizite nicht offen geredet wird, dann werden sie auch nicht behoben. Demonstrations- bzw. Prüfsoftware ist genauso wichtig wie die anschließenden Überlegungen, was man dagegen tun kann.
      Jeder, der sich mit Computersicherheit beschäftigt, wird mir das bestätigen können, hoffe ich mal..

    • Am 21. März 2007 um 20:47 von Jean Doute

      AW: AW: Blöder ist nicht möglich
      Ist nur komisch, dass fast alle dieser Prüfsoftwares immer in den Hackerkreisen endet und meistens auch dann missbraucht wird !
      Werden solche Ersteller solcher "Prüfprogramme" auch zur Rechenschaft gezogen, wenn das Ding dann mal "abgeht" ?
      Die Schadenssummen die dank solcher "Prüfprogramme" erstehen, geht in aber Millionen hinein !

    • Am 22. März 2007 um 9:03 von Robi

      AW: AW: AW: Blöder ist nicht möglich
      Deinen Ärger in allen Ehren, aber nu denke doch auch mal sachlich! Ein bekannter Fehler ist nur ein halber Fehler.

      Wenn einer, der davon jede Menge Ahnung hat, ein Loch aufdeckt, dann kann man dieses Loch auch stopfen! Oder wäre es dir lieber, ein echter Hacker schreibt sowas und richtet erst mal jede Menge Schaden an, bevor was dagegen unternommen werden kann???

      Es ist nun mal leider so, dass alles, aber auch wirklich alles, auch negativ angewendet werden kann und von gewissenlosen Typen auch wird.

      Eingedämmt werden kann sowas – wenn überhaupt – nur dann, wenn gewisse Softwaregiganten endlich einsehen würden, dass nicht alles überdimensioniert sein muss (Eierlegendewollmilchsau) und somit jede Menge Sicherheitslücken enthält, und die Anwender endlich kapieren würden, dass man nix umsonst bekommt und es eben was kostet, seinen Rechner soweit als möglich sicher zu machen – und wenn es nur die Zeit ist, sich mit den nötigen Dingen intensiv zu beschäftigen und etwas Vorsicht und Misstrauen.

      Robi

    • Am 26. April 2007 um 8:49 von ghostnobody

      AW: AW: AW: Blöder ist nicht möglich
      einseitige betrachtungsweise.

      die "aber millionen" können nur erwirtschaftet werden dank hackern!. ohne hacker kein code, keine software
      (falls der begriff hacker nicht bekannt sein sollte, bitte auf wikipedia nachschlagen) es gäbe kein internet ohne hacker, ohne internet keine kohle für vertriebler.. sicherheit geht vor, nicht für vertriebler.

      einseitige sichtweisen sind nicht wirklich richtig,
      ohne probleme keine lösung!

      wer keine ahnung hat schreibt nichts wahres und fordert gern was er nicht versteht oder kennt.

      eine frage die ich habe… wie sollen programme sicher entwickelt oder sicherer werden wenn lücken und fehler vertuscht anstatt offengelegt werden?

  • Am 21. März 2007 um 20:49 von Mars


    Ich bin zwar kein Sicherheitsexperte, meine gesunder Menschverstand sagt mir aber, daß es besser ist über Gefahren zu reden, als diese totzuschweigen.
    Sonst muß man sich nicht wundern wenn man alleine vor einem GROSSEN Problem steht.

    So long…..

  • Am 21. März 2007 um 22:41 von user

    re
    hast du dir die firma mal angeguckt?
    die sind schon an sicherheit interessiert
    und werden aus diese technik gegenmaßnahmen entwickeln und verkaufen.
    die stellen es auf der hacker konferenz vor um werbung zu machen.
    ich denke nicht das er den code freigeben wird ,im gegenteil.
    und ein blackhat bastelt seinen code sowieso,also sei froh das es leute wie den gibt.
    stellt lieber euren anspruch an die software entwikler
    sichere software zu schreiben .
    was natürlich nicht leicht ist für user für die immer alles automatisch funktionieren muss.
    frage was macht jetzt meht schaden die hacker oder die dummen user die unbewusst ihren teil zu einem großen botnet beitragen oder die software firmen wie microsoft die jeden user standartmäßig als administrator und mit zuvielen diensten an die front schicken?
    na was?
    sehe es positiev das schafft arbeitsplätze.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *