Suscríbete a nuestro RSS Feed
Durante la conferencia de Hackers Shmoocon el mes pasado, ocurrió un incidente que pronto comenzaremos a lamentar.
Mientras Billy Hoffman estaba demostrando con su herramienta, Jitko, el poder y el peligro que implica el mal uso de Javascript, uno de los que participaba de la conferencia (que estaba sentado en los primeros lugares), decidió ingresar con su Laptop al sitio web en donde Hoffman había subido el código, y se lo bajó completo.
El sujeto en cuestión, Mike Schroll, comenta que descargó el código porque creía que le podría ser útil a otras personas que se dedicasen a la seguridad informática. Por esto, para embarrarla un poco más, colgó el código en su página el 25 de Marzo, y luego envío un enlace a la web Digg.com. Pasadas unas horas, y dándose cuenta de lo que había hecho, retiró el código… pero este ya había sido descargado unas 100 veces. La intención de Mike no había sido mala, pero el resultado futuro no le traería buenas noticias.
Pasados unos días, en los foros de Sla.ckers.org, alguien posteó el código con lo cual este fue esparcido por todos lados. Ahora, el código es público y francamente nadie espera nada bueno de lo que pueda suceder.
En declaraciones de Jeremiah Grossman (WhiteHat Security Inc.), “Esta herramienta en particular, fue diseñada para tomar control del navegador … podrá recorrer la Web y escanear los sitios en búsqueda de Vulnerabilidades…”.
El autor del código, Hoffman, comentó que si bien el código es una amenaza, el asume que los chicos malos seguramente estaban cerca de conseguirlo pronto, y por otro lado, no culpa a Mike por tomar el código y postearlo, sino que cree que no puede culparlo por su curiosidad.
Veamos que nos depara el futuro…
Fuentes: Descargar Jitko | InfoWorld
