CNET新聞專區:Joris Evers 03/04/2007
Web安全 公司SPI Dynamics原本不想讓一個可將網路上的PC變成駭客幫手的工具外流,但現在這個工具的原始碼還是流出去了。 「Jikto原始碼已經流出去了,」SPI研究員Billy Hoffman週一在部落格上寫著,「有個叫LogicX的傢伙拿到備份,之後在Shmoocon大會隔天後就直接放到Digg上面去了。」
這位仁兄可以拿到原始碼是因為Hoffman在駭客大會演講時,顯示了Jikto放置的網路位址。
「若當時有人很仔細的觀察,就可看到Jikto原始碼的URL位址。」Hoffman表示。
Jikto是一個利用JavaScript寫成的Web應用漏洞掃瞄工具,它可暗中監控公開的網站,然後將結果傳送給第三方。Jikto也可嵌入駭客網站,或利用跨站腳本漏洞來把該程式灌入正當的網站裡。Hoffman原本要在ShmooCon上公布Jikto程式碼,但後來 公司 高層出面攔阻而作罷。原因則是:Jikto可用來當作不肖用途。(陳奭璁譯)
全站熱搜
留言列表
