Un programme en perl traque les sites infectés par une backdoor. L'outil White hat est tombé dans de mauvaises mains.
L'idée est plutôt pratique. Un programme écrit en Perl, que nous baptiserons Output file, permet d'auditer son site web afin de déceler la présence, ou non, d'une backdoor, d'une porte d'accès cachée par un pirate informatique. Seulement, cet outil a semble-t-il était lui même piraté. Bilan, des intrus utilisent ce logiciel a des fins largement moins sympathiques.
Le travail des pirates et autres cyber-intrus est largement mâché. Output file scanne Internet, il suffit de lui donner le nom d'une backdoor précise (r57, c99, c2007, myshell, netshell, phpshell v1/v2, phpremoteviewer, ...) et le tour est joué.
Output file sauvegarde les données dans une page html. Le pirate n'a plus qu'à cliquer sur les liens proposées par Output file et il se retrouve nez-à-nez avec la backdoor, dans le site piégé par cette porte cachée.
Un couteau Suisse qui semble avoir fait déjà quelques dégâts sur la toile.
Aucun commentaire:
Enregistrer un commentaire