11.7 C
Athens
Πέμπτη, 25 Φεβ 2021
ΑΣΦΑΛΕΙΑ AutoSploit: εφηβική πλακίτσα ή πραγματική απειλή για την ασφάλεια...

AutoSploit: εφηβική πλακίτσα ή πραγματική απειλή για την ασφάλεια των υπολογιστών;

Νέο εργαλείο βοηθάει αρχάριους hackers να εντοπίζουν μαζικά και εύκολα ευάλωτες συσκευές που είναι συνδεδεμένες στο Internet

-

⏰ Χρόνος ανάγνωσης: 2 λεπτά400 γραμμές κώδικα Python συνδυασμένες με το Shodan και το Metasploit κάνουν ένα εκρηκτικό πακέτο. Ίσως να σας ακούγεται λίγο κινέζικα αν δεν ασχολείστε με τον προγραμματισμό ηλεκτρονικών υπολογιστών αλλά ο εμπνευστής του AutoSploit υποστηρίζει ότι μπορεί – κάτω από κάποιες συνθήκες – να σας κάνει να κλάψετε.

Το AutoSploit είναι ένα νέο και ολόφρεσκο εργαλείο που κυκλοφόρησε κάποιος που αυτοαποκαλείται “Vector, ο οπαδός της ασφάλειας στον κυβερνοχώρο” και συνδυάζει δύο πολύ γνωστές εφαρμογές σε ένα αυτοματοποιημένο πακέτο παραβίασης ψηφιακών συστημάτων. Απευθύνεται σε λιγότερο ψαγμένους hackers, κυρίως εφήβους, και υπόσχεται ότι κάνει την απόκτηση του ελέγχου μίας συσκευής παιχνιδάκι για μικρά παιδιά, αρκεί η συσκευή αυτή να είναι συνδεδεμένη στο Internet.

Όπως δηλώνει και το όνομά του” έγραψε στο GitHub ο δημιουργός του “το AutoSploit προσπαθεί να αυτοματοποιήσει τη διαδικασία απόκτησης ελέγχου απομακρυσμένων διακομιστών”. Για να γίνει αυτό, χρησιμοπoιείται script του Python με εντολές και αρχεία text ώστε να αντληθούν δεδομένα συσκευών από τη βάση του Shodan για να μπορεί να τρέξει η εφαρμογή διείσδυσης Metasploit.

Εκτός από την εκτέλεση μεμονωμένων στοιχείων του Metasploit που έχουν προσαρμοστεί σε κάθε στόχο, το script μπορεί να εκτελέσει επιθέσεις τύπου Hail Mary σε κάθε στοιχείο που είναι διαθέσιμο σε κάθε στόχο, κάνοντας το AutoSploit ένα εργαλείο μαζικής επίθεσης με περιορισμένη δυνατότητα στόχευσης.

Η κυκλοφορία του AutoSploit στο GitHub προκάλεσε την κατακραυγή των ειδικών της κυβερνοασφάλειας καθώς θεωρούν ότι ενισχύει το ενδεχόμενο μαζικών επιθέσεων εναντίον συσκευών του Διαδικτύου των Πραγμάτων (IoT). Οι ειδικοί πιστεύουν ότι με αυτό το αυτοματοποιημένο εργαλείο δίνεται η δυνατότητα σε αρχάριους hackers, κυρίως εφήβους, να αποκτήσουν τον ταυτόχρονο έλεγχο εκατοντάδων χιλιάδων συσκευών που είναι συνδεδεμένες στο Internet και αυτό δεν είναι καθόλου καλή ιδέα.

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

NewsDeskhttp://www.tecky.eu
Ειδησεογραφία γύρω από την τεχνολογία, από την ομάδα του tecky.

ΠΡΟΣΦΑΤΑ

Η Cosmote έχει το πιο γρήγορο δίκτυο κινητής στην Ελλάδα

Το βραβείο για το "πιο γρήγορο δίκτυο κινητής στην Ελλάδα" απέσπασε και πάλι η Cosmote στα Speedtest Awards της Ookla, της πρώτης εταιρείας παγκοσμίως για μετρήσεις...

Ηλεκτρικό ιπτάμενο ταξί με υπογραφή Fiat-Chrysler

Μια ακόμα εταιρεία, ο ιταλικός όμιλος παραγωγής αυτοκινήτων Fiat-Chrysler Automobiles, φιλοδοξεί να πρωταγωνιστήσει στον κλάδο των ηλεκτρικών ιπτάμενων ταξί, σε συνεργασία με αμερικανική start-up....

Συμφωνία Hyundai και Apple για το πρώτο Apple Car

Ο Δεκέμβριος 2020 μάλλον δεν ήταν ο καλύτερος μήνας για την αυτοκινητοβιομηχανία της Νότιας Κορέας, έναν από τους ισχυρότερους παραγωγικούς κλάδους της χώρας. Τη...

Δωρεάν WiFi στην Ακρόπολη και το Ηρώδειο

Δωρεάν WiFi θα είναι πλέον διαθέσιμο στους επισκέπτες πολύ σημαντικών αρχαιολογικών χώρων, στο πλαίσιο της συνεργασίας του Υπουργείου Πολιτισμού και Αθλητισμού με την Cosmote....

Ζημιά στην όραση οι πολλές ώρες μπροστά στην οθόνη

Σχεδόν ένας στους πέντε κατοίκους της Μεγάλης Βρετανίας δήλωσε ότι έχει παρατηρήσει την όραση του να έχει χαμηλώσει στη διάρκεια της καραντίνας, σύμφωνα με...

Ιστορικό υψηλό για την ισοτιμία του Bitcoin

Aνήμερα των δωδέκατων γενεθλίων του, το πιο διαδεδομένο κρυπτονόμισμα Bitcoin έσπασε κάθε ρεκόρ. Η πορεία της ισοτιμίας του έναντι του αμερικανικού δολαρίου υπήρξε σταθερά...

Σχετικάάρθρα