Un cercetator in securitate a descoperit un mod prin care hackerii pot determina PC-urile utilizatorilor sa le faca treaba murdara, fara a fi nevoie sa rechizitioneze sistemele. Acest lucru este posibil datorita unui nou tool numit Jikto. Tool-ul este scris in JavaScript si poate face ca PC-urile utilizatorilor ce navigheaza pe Internet sa vanzeze scapari ale site-urilor Web, a declarat creatorul Jikto, Billy Hoffman, cercetator la firma de securitate Web SPI Dynamics.
Hoffman, care a creat tool-ul pentru o securitate Web avansata, intentioneaza sa lanseze Jikto in cursul acestei saptamani in cadrul evenimentului ShomooCon hacker din Washington.
"Acesta va schimba drastic modul cum poate fi exploatat JavaScript", a spus Hoffman. "Jikto transforma orice PC in micul meu spion. PC-ul tau va incepe sa atace site-uri Web si imi va oferi mie toate rezultatele".
Odata cu aparitia aplicatiilor online, hackerii au aratat un interes crescut in spargerea securitatii Web. Desi asemenea vulnerabilitati precum cross-site scripting si scaparile SQL injection exista de multa vreme, asemenea probleme au inceput doar recent sa fie raportate si exploatate .
(continuarea in
SmartNews )