Hack de hackers door gaten in hun malware

In alle software zitten bugs, dat begint tot iedereen door te dringen als een vaststaand gegeven. Dat is een angstaanjagende gedachte als het gaat om bedrijfskritische applicaties, maar het geldt natuurlijk net zo goed voor de tools die door de aanvallers zelf worden gebruikt. Door gaten in hun software kun je die aanvallers terugpakken.

Tegenaanval

Laurent Oudot van TEHTRI-Security heeft deze methode voorgesteld op SyScan in Singapore. Als bewijs dat de methode werkt heeft hij 13 gaten gedefinieerd in een aantal exploit packs. En hij heeft exploit code geschreven voor deze 0-days, waarmee verdedigers door middel van SQL injectie, XXS en XSRF in de tegenaanval kunnen gaan. Daarmee is het niet alleen mogelijk om botnets onklaar te maken, maar ze kunnen ook worden overgenomen. Op die manier kan soms zelfs de identiteit van de criminelen worden vastgesteld.

Juridisch voorbehoud

Tegenover The Register meldt een jurist overigens dat zulke tegenaanvallen op het randje zijn. In de VS is alleen al het bezit van hacking tools strafbaar. Je toegang verschaffen tot machines van anderen, of ze nu crimineel zijn of niet, is technisch gezien een overtreding van de wet, aldus Mark Rasch.

Laurent Oudot hoopt echter dat men op een andere manier gaat denken over beveiliging. En dan kunnen we nu dus gaan wachten op de eerste security advisories en maandelijks patchdagen van de exploitproducenten.

Bron: Techworld