Статья была бессовестно скомуннижена с интернет-журнала "Хакер" http://www.xakep.ru/
Исследователь Лоран Удо из консалтинговой фирмы Tehtri-Security обнародовал данные о 13 ранее неизвестных уязвимостях в таких хакерских утилитах, как Eleonore, Liberty, Neon и Yes. Бреши в этих программах, используемых для заражения уязвимых компьютеров через скомпрометированные сайты, позволяют специалистам наносить ответные удары по киберпреступникам.
Во время презентации на конференции SyScan в Сингапуре Удо рассказал, что эксперты по компьютерной безопасности и правоохранительные органы могут использовать обнаруженные бреши для слежения за хакерами, развертывающими комплекты эксплоитов и сетевые бэкдоры, а также для нанесения контрударов по ним, установления их личностей и прекращения деятельности серверов управления.
“На презентации мы показали возможности для установки ловушек и проведения удаленных атак на сетевые утилиты тех людей, которые стоят за организацией ботнетов”, отметил Удо.
Так, одна из атак против Eleonore позволяет исследователям красть cookie авторизации, которые киберпреступники используют для доступа к панели управления. Описанный экспертом метод основан на комбинации из SQL-инъекции и межсайтового скриптинга. Детали всех 13 эксплоитов еще не опубликованы, однако Лоран собирается обнародовать их уже в ближайшем времени. Пока же кое-какую информацию можно почерпнуть здесь и здесь.
Ссылка на статью
А что, справедливо! "Доктор, лечи себя сам!" ;-))))
Вот интересно, а какой процент хакерских утилит являются FOSS?