Acunetix lze obrátit a namířit proti samotným útočníkům

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 24.4.2014
Hodnocení/Hlasovalo: 1/1

Bezpečnostní výzkumník Danor Cohen, který nedávno objevil zranitelnost WinRARu, přišel nyní s novým šokujícím zero day. Tentokrát jde o přetečení zásobníku v jednom z populárních bezpečnostních skenerů webových aplikací Acunetixu.

V Acunetixu je k dispozici funkce, která umožňuje skenovat další domény nebo subdomény zjištěné během kontroly, o nichž se skener dozvídá z externích zdrojů nalezených v odkazech na skenované webové stránce.


odkaz


Danor zjistil, že pokud délka URL odkazovaného zdroje je větší než 268 bytů, Acunetix Vulnerability Scanner zhavaruje.


Výzkumníkovi se podařilo zneužít tuto chybu a úspěšně s jejím využitím spustil soubor (Calc.exe). Tímto způsobem je tedy možné infikovat malwarem počítače nováčků, kteří se pokouší skenovat vaše webové stránky, takže pozor na to :)


Další technické informace jsou k dispozici na Cohenově blogu.