Durante la conferencia de Hackers Shmoocon el mes pasado, ocurri贸 un incidente que pronto comenzaremos a lamentar.

Mientras Billy Hoffman estaba demostrando con su herramienta, Jitko, el poder y el peligro que implica el mal uso de Javascript, uno de los que participaba de la conferencia (que estaba sentado en los primeros lugares), decidi贸 ingresar con su Laptop al sitio web en donde Hoffman hab铆a subido el c贸digo, y se lo baj贸 completo.

El sujeto en cuesti贸n, Mike Schroll, comenta que descarg贸 el c贸digo porque cre铆a que le podr铆a ser 煤til a otras personas que se dedicasen a la seguridad inform谩tica. Por esto, para embarrarla un poco m谩s, colg贸 el c贸digo en su p谩gina el 25 de Marzo, y luego env铆o un enlace a la web Digg.com. Pasadas unas horas, y d谩ndose cuenta de lo que hab铆a hecho, retir贸 el c贸digo… pero este ya hab铆a sido descargado unas 100 veces. La intenci贸n de Mike no hab铆a sido mala, pero el resultado futuro no le traer铆a buenas noticias.

Pasados unos d铆as, en los foros de Sla.ckers.org, alguien poste贸 el c贸digo con lo cual este fue esparcido por todos lados. Ahora, el c贸digo es p煤blico y francamente nadie espera nada bueno de lo que pueda suceder.

En declaraciones de Jeremiah Grossman (WhiteHat Security Inc.), “Esta herramienta en particular, fue dise帽ada para tomar control del navegador … podr谩 recorrer la Web y escanear los sitios en b煤squeda de Vulnerabilidades…”.

El autor del c贸digo, Hoffman, coment贸 que si bien el c贸digo es una amenaza, el asume que los chicos malos seguramente estaban cerca de conseguirlo pronto, y por otro lado, no culpa a Mike por tomar el c贸digo y postearlo, sino que cree que no puede culparlo por su curiosidad.

Veamos que nos depara el futuro…

Fuentes: Descargar Jitko | InfoWorld

Comp谩rtelo