»Ѕ-исследователь взломал ZeuS за одну минуту

image

“еги: взлом, тро€н, Zeus

”читыва€ огромную попул€рность Zeus, возможность взлома делает его отличной целью дл€ экспертов безопасности.      

»Ѕ-исследователь, известный под псевдонимом Xylitol, продемонстрировал, как всего за одну минуту можно осуществить взлом систем удаленного управлени€ бота ZeuS. Ќапомним, что этот известный опасный тро€н среди прочего способен незаметно похищать средства с банковских online-счетов жертв. «лоумышленники создают свои варианты тро€на с помощью инструментов и исходного кода, которые продаютс€ на черном рынке.

»сследовател€м известно, что у бота, контролирующего код на C&C-серверах, есть брешь в безопасности, благодар€ которой они могут разрушить киберпреступные сети изнутри.   примеру, ранее сообщалось об ошибке удаленного выполнени€ кода в панел€х управлени€ ZeuS 2.0.8. “еперь же Xylitol продемонстрировал взлом Zeus 2.1.0.1.

»сследователь извлек ключи RC4, используемые дл€ шифровани€ коммуникаций между ботами и C&C-сервером, а также URL-адрес сервера. «атем он проэксплуатировал брешь и получил доступ к центру контрол€. «¬зломать Zeus еще никогда не был настолько просто», - говоритс€ в описании видеоролика, опубликованного Xylitol. ѕо его словам, атаку можно осуществить еще быстрее, если автоматизировать процесс взлома.

Ёксперты из Symantec предполагают, что исследователь использовал дл€ взлома Zeus комбинацию эксплоитов, написанных на PHP.  люч RC4 генерируетс€ бот-мастером при настройке C&C-сервера, и боты, подконтрольные ему и заражающие компьютеры, используют тот же ключ. ѕо словам экспертов, этот ключ может быть извлечен из бота и использоватьс€ дл€ того, чтобы Ђобманутьї сервер. ”читыва€ огромную попул€рность Zeus, возможность взлома делает его отличной целью дл€ экспертов безопасности. † † †


или введите им€

CAPTCHA
Corvus
07-05-2014 15:09:50
»нтересно, как нужно помен€ть законодательство, чтобы взлом "белыми шл€пами" предположительных C&C серверов не нарушал законы. —удебное постановление на взлом? Ћицензи€ на взлом-чего-хочешь на 3 мес€ца от ‘—Ѕ/јЌЅ?
0 |
сьпсррллврнова
08-05-2014 00:18:41
только дибил может использовать RC4 в 2014 году
0 |
√раммар_Ќаци
14-05-2014 16:01:40
только дебил может писать "дибил"
0 |
Ћол
08-05-2014 12:08:51
>>>>Ёксперты из Symantec предполагают, что исследователь использовал дл€ взлома Zeus комбинацию эксплоитов, написанных на PHP. какую комбинацию эксплоитов. лучше бы не позорились симантек. там банально в конце скрипта точка указываетс€ blablabla.php. у€звимое место: if(($ext = strrchr($last_name, '.')) === false || in_array(strtolower($ext), $bad_exts) !== false)$file_path .= '.dat';
0 |