Обнаружены уязвимости в некоторых RAT
Распространённые трояны, которые используются злоумышленниками для удалённого администрирования систем (Remote Administration Tools, RAT), содержат ряд типичных уязвимостей, которые можно использовать для слежения за самими злоумышленниками. Двое сотрудников компании Matasano Security опубликовали исследование (pdf) с анализом используемых протоколов, способами расшифровки трафика и анализом уязвимостей в популярных RAT. Они также разработали концептуальные эксплойты, позволяющие перехватывать и расшифровывать трафик, который передают эти программы с компьютеров жертв.
В опубликованной работе осуществлён анализ четырёх доступных RAT: это DarkComet, Bandook, CyberGate и Xtreme. Как выяснилось, все они частично или полностью написаны в Delphi. Все они используют клиент-серверную архитектуру с установкой сервера на компьютере жертвы (“reverse-connecting” architecture), применяют криптографическую защиту или обфускацию коммуникаций. Но каждая из них содержит определённые уязвимости.
DarkComet — одна из самых популярных RAT-программ, она использовалась в том числе сирийскими властями для слежки за политической оппозицией. Исследователи провели реверс-инжиниринг протокола, написали собственный «сервер» для тестирования, успешно проверили SQL-инъекцию на клиентский модуль DarkComet (информация хранится в базе данных SQLite), проверили возможность изменения информации в базе данных. Исследователи также сделали экслойт для копирования всей информации из собранной злоумышленником базы данных, используя уязвимости в протоколе DarkComet.
Программа Bandook RAT написана на C++ и Delphi, имеет ограниченную функциональность, но может скачивать дополнительные плагины. Протокол коммуникации между клиентом и сервером не зашифрован, а обфусцирован с помощью XOR’ов.
Эта программа использует VNC-клиент TightVNC 1.2.9.0, для которого существует известная уязвимость.
В приложении к исследованию авторы опубликовали готовые скрипты, которые можно использовать для MITM-атак на Bandook, CyberGate и Xtreme, а также скрипт SQL-инъекции для DarkComet.
Подробнее: http://www.xakep.ru/post/59477/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Великие умы обсуждают идеи, средние - обсуждают поступки, а малые - людей Индийская пословица |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.