Online támadások: nemsokára az internetezők végzik el a piszkos munkát

Website-ok feltörésével nap mint nap találkozhat az érdeklődő; ezeket többnyire vagy célzottan, vagy egy-egy ismert hiba véletlenszerű IP-címeken való próbálgatásával támadják meg az Interneten. Nemrég azonban megjelent egy olyan Javascript kód, ami révén a sebezhető weboldalakat már nem a támadónak kell keresgélnie – azt megteszik helyette az internetezők. A Jikto névre keresztelt eszköz eredetileg biztonsági feladatokat lát el, alkotója, Billy Hoffmann, a webbiztonsággal foglalkozó SPI Dynamics vállalat egyik kutatója azért hozta létre, hogy könnyebbé váljon a sebezhető pontok felderítése az IT-biztonsággal foglalkozó szakemberek számára.

Hoffmann azonban a nyilvánosság elé kívánja tárni eszközét a héten, Washington D.C.-ben tartandó ShmooCon hackertalálkozón. Ez pedig nagy változásokat hozhat: a Jikto-ban megfogalmazott ötlet alapján ugyanis készíthető olyan eszköz, amely minden megfertőzött PC-t egy kis adatgyűjtő rabszolgává változtat. A felhasználó tudtán kívül az általa megnyitott weboldalakat vizsgálgatja sebezhetőség szempontjából; az így begyűjtött adatokat pedig továbbítja alkotójának. A támadónak tehát nem véletlenszerűen kell próbálkoznia, hogy „kétvállra fektessen” egy webhelyet, hanem komplett lista áll rendelkezésére, hogy hol és milyen sebezhetőségre alapuló támadással érdemes próbálkozni.

A szkenner csendben képes végigelemezni a felhasználó által meglátogatott lapokat – a támadó egyetlen feladata, hogy megfelelő mennyiségű PC-re juttassa fel. És ehhez nem is kell a legújabb operációs rendszerrel, például a Windows Vistával ellátott, leginkább védett PC-ket megtalálnia, szinte bármilyen régi számítógép megteszi – a lényeg, hogy az azzal dolgozó felhasználó szorgalmasan webezzen, minél több esélyt adva a Jikto-nak arra, hogy sebezhető weblapra bukkanjon.

Nem találta fel a spanyolviaszt az amerikai kutató az eszközzel – a szkenner nagyban hasonlít a Nikto nevű alkalmazásra, mely a hackerek körében népszerű bugkereső alkalmazás. Azonban Hoffmann fejlesztése magában a webböngészőben fut, nem különálló programként, és meg is próbálja magát terjeszteni – a korábbi szkennerek nem tesznek ilyet. Ezzel, és az alkotójához való visszacsatolással a támadó válláról nagy munkát vesz le, a célpontok keresését és elemzését tekintve. Ráadásul a célba vett webhelyek tulajdonosai még csak be sem tudják azonosítani, hogy ki vizslatta végig oldalukat – maximum az egészről semmit sem tudó internetező számítógépéig tudják visszakövetni az eseményt, a támadó valódi azonban kiléte titokban marad.