Ovog nedelje na internetu je objavljen alat AutoSploit koji bi mogao, upozoravaju bezbednosni stručnjaci, da olakša i automatizuje hakovanje, pa bi napadi u budućnosti mogli da budu učestaliji i opasniji.

 

AutoSploit povezuje dva alata koja se koriste za pretraživanje uređaja povezanih s internetom (poput servera, računara, web-kamera, industrijske opreme i drugih uređaja (Shodan)) i Metasploit, alat za sprovođenje penetracijskih testiranja i pronalaženje slabosti i ranjivosti sistema.

Ukratko, putem AutoSploita će svako moći da pronađe ranjive uređaje i iskoristi bezbednosne propuste u njima kako bi neovlašćeno pristupili tim uređajima, preuzeli kontrolu itd.

Ovaj alat omogućiće hakerima, koji ranije nisu imali mogućnosti ili znanja, pokretanje napada na veliki broj uređaja odjednom, zbog čega se autor AutoSploita našao na udaru kritika stručnjaka za sajber bezbednost.

Njegov pravi identitet nije poznat, i predstavlja se nadimkom Vector, a kritičarima je odgovorio da njegov alat može da se iskoristi i na dobre i na loše načine, tako da odgovornost leži na onima koji će ga koristiti.

Neću biti čuvar informacija. Verujem da bi informacije trebalo da budu besplatne, pa sam uopšteno poklonik otvorenog koda – poručio je svima koji su kritikovali njegov potez.

Jedan od tih kritičara jeste i Ričard Bejtlih iz TaoSecurityja koji je putem Twittera poručio da nema potrebe za objavom ovakvih alata koji će omogućiti masovno iskorišćavanje javnih sistema, prenosi Motherboard.

Samo zato što nešto možete da napravite, ne znači da je to i mudro napraviti. Ovo će završiti u suzama – napisao je Bejtlih.

S njim se slaže i bezbednosni istraživač Amit Serper, koji je takođe putem ove društvene mreže poručio da će ovaj alat hakerima omogućiti preuzimanje kontrole nad stotinama hiljada uređaja, što je loša ideja.



loading...