Обновить

ИБ-исследователь создал сайт для публикации данных об уязвимостях в зловредах

Информационная безопасностьСофт

Исследователь безопасности Джон Пейдж создал веб-сайт MalVuln, где публикуется информация об уязвимостях во вредоносном коде. Исследователь надеется, что другие специалисты по безопасности будут использовать данные для удаления вредоносных программ на зараженных хостах при инцидентах.

На сайте перечисляются названия вредоносов, технически подробно описывается уязвимость и приводится код эксплойта для подтверждения (PoC), чтобы другие могли воспроизвести проблему.

В настоящее время на MalVuln содержится информация о 45 уязвимостях. Некоторые из них касаются новых вредоносов типа Phorpiex (Trik), а другие относятся к старым, к примеру, Bayrob.

Пейдж рассказал, что создал сайт от скуки во время локдауна из-за пандемии COVID-19. Он заверил, что нашел все уязвимости сам.

Однако этот сайт может также сослужить плохую службу для исследователей безопасности, которые раньше тайно взламывали вредоносы. Например, в течение многих лет охранная компания Fox-IT использовала ошибку в Cobalt Strike, инструменте киберпреступников, для отслеживания местоположения возможных серверов управления и контроля вредоносного ПО. Компания сообщила о своей работе только после того, как в 2019 году эта уязвимость была обнаружена и исправлена.

Теги:уязвимостиpocсайтыбезопасностьвредоносное по
Хабы: Информационная безопасность Софт
Рейтинг +8
Количество просмотров 3,5k Добавить в закладки 5
Комментарии
Комментарии 1

Похожие публикации

Cyber Security Engineer[Security team]
от 4 000 до 5 500 $Coins.phМожно удаленно
Системный аналитик (по инфраструктуре)
от 107 000 ₽ТатнефтьАльметьевск
Application Security Engineer
от 3 300 €ExnessЛимассол
Information Security Officer
до 275 000 ₽SmartTel PlusМожно удаленно

Лучшие публикации за сутки