Hacker steelt hacktool van hacker
Gepubliceerd: Dinsdag 3 april 2007
Auteur: Niels de Rijk
De hacktool Jikto, die onlangs werd gepresenteerd op een bijeenkomst in Washington, is gestolen en op internet gezet. De tool laat browsers van nietsvermoedende gebruikers naar bugs in websites zoeken.
Jikto is geschreven door Billy Hoffman, een onderzoeker bij beveiligingsbedrijf SPI Dynamics. Hoffman presenteerde de tool eind maart op het Shmoocon hacker-event in Washington.
Jikto kan via een cross-site scripting-lek op een bestaande website worden geïnjecteerd. De Javascript-tool, die zich in de browser nestelt, laat nietsvermoedende gebruikers naar onontdekte lekken in websites zoeken.
Hoffman zette de code van Jikto tijdelijk online om de tool te demonstreren. Mike Schroll, een van de bezoekers op Shmoocon, ging er met de code vandoor.
"Ik zat vrij dicht vooraan en had mijn laptop al klaarstaan", vertelt Schroll, die in het dagelijkse leven beveiligingsconsultant is bij Security Management Partners. "In de seconde dat de url voorbij kwam, ben ik snel gaan tikken."
Schroll plaatste de code op zijn eigen website en verstuurde deze naar Digg.com. Schroll haalde de code een paar uur later - op verzoek van Hoffman - offline. De code werd desondanks honderd keer gedownload.
Maandag dook Jikto weer op op het forum van Sla.ckers.org. Beveiligingsonderzoekers zijn nu bang dat criminelen de tool gaan gebruiken om netwerken af te scannen en kwaadaardige botcodes te ontwikkelen.
Hoffman blijft er vrij nuchter onder. "De bad guys weten vast al wat de tool doet. En als ze het niet weten, dan weten ze het over een paar maanden wel."
Op Schroll is hij niet kwaad. "Schroll deed wat elk nieuwsgierig persoon zou doen. Ik kan hem niet verwijten dat hij nieuwsgierig was, want dat ben ik zelf ook."
Bron: Techworld
