Päevatoimetaja:
Kaido Einama

Vastuoluline tööriist otsib ja avalikustab veebilehti, mida on võimalik kergelt häkkida

Copy
PunkSpider kontrollib veebilehtede haavatavusi ja avalikustab neid
PunkSpider kontrollib veebilehtede haavatavusi ja avalikustab neid Foto: SCANPIX

Häkkerite konverentsil Defcon teatasid Alejandro Caceres ja Jason Hopper plaanist taasavaldada tööriist PunkSpider, mis otsib haavatavaid veebilehti.

PunkSpider tuvastab veebilehtede haavatavusi ja lubab igaühel otsida tulemuste seast lehti, mida on võimalik häkkida. Tööriista loojad Caceres ja Hopper ütlesid, et panevad kokku sadu tuhandeid haavatavusi, kirjutab Wired.

Caceres ja Hopper möönsid, et haavatavate veebilehtede avalikustamine võib kaasa tuua küberrünnakud. Nende eesmärk on aga hoopis survestada veebilehtede haldajaid turvaauke parandama.

PunkSpider otsib levinud haavatavusi, mille olemasolu on juba aastaid teada olnud. Näiteks eelmise aasta jaanuaris avastasid küberturbespetsialistid, et turvaaugu tõttu on võimalik videomängus Fortnite kasutajate kontosid üle võtta. Sel aastal õnnestus häkkeritel pääseda ligi paremäärmuslaste sotsiaalvõrgustiku Gab andmebaasidele ja lekitada hulganisti infot.

Kuigi mõlema näite puhul on turvaaugud parandatud, siis Caceresi hinnangul võiks PunkSpider survestada veebilehtede haldajaid parandama haavatavusi enne, kui häkkerid nendeni jõuavad.

PunkSpider katsetab erinevate veebilehtede peal häkkerite levinud meetodeid, et kontrollida, kas lehel on haavatavusi. Lisaks otsingumootorile lõid Caceres ja Hopper eraldi PunkSpideri vidina Chrome'i brauserile, mis automaatselt kontrollib iga külastatava lehe haavatavusi.

PunkSpiderit hakati ehitama 2012. aastal ja seda esitleti 2013. aasta alguses. Selle haldamine oli aga kulukas ja mõned aastad hiljem vajus projekt soiku. Sellepärast plaanivadki Caceres ja Hopper PunkSpideri uuesti tagasi tuua.

Märksõnad

Tagasi üles