Không phải tất cả các nhà phát triển đều mơ ước một ngày nào đó thức dậy vào sáng sớm với một trang web và một plug-in tiết lộ cho những người bình thường tất cả các lỗ hổng bảo mật có trên trang web của họ? Đây là một tính năng được cung cấp bởi PunkSpider, sẽ trở lại tại Def Con 2021.
Tại đại hội hacker nổi tiếng nhất thế giới sẽ được tổ chức ở Las Vegas vào tuần tới, Alejandro Caceres và Jason Hooper, những người sáng lập PunkSpider, sẽ công bố ý định phát hành lại công cụ gây tranh cãi của họ.
Đọc thêm:
Đằng sau một phụ nữ trẻ, Marcella Flores, là các tin tặc liên kết với Iran
Hàng triệu lỗ hổng được PunkSpider sàng lọc
Tiết lộ rất nhiều về những mối nguy hiểm trong tương lai hoặc tác nhân gây ra bom hẹn giờ, mọi người có thể tự do quyết định về vai trò được giao cho Alejandro Caceres và Jason Hooper, những người sáng lập PunkSpider. Được ra mắt vào năm 2011 và được tiết lộ cho công chúng vào năm 2013, công cụ này, đã không hoạt động trong vài năm, rất có thể trở lại để khám phá tất cả các lỗ hổng của các trang web mà nó hoạt động.
Cả trang web và trình cắm, có sẵn trên Chrome, sẽ có thể chỉ định tất cả các lỗi có trên các trang web mà bạn lưu hành. Trên trang PunkSpider, có thể tìm kiếm các lỗ hổng của một trang web khác bằng các từ khóa URL, loại lỗ hổng hoặc mức độ nghiêm trọng của các lỗi tiềm ẩn. Ý tưởng có thể tuyệt vời nếu nó có nội dung cảnh báo các nhà phát triển về những sai sót được đưa ra ánh sáng để họ có thể sửa chữa chúng, theo một quan điểm đạo đức. Trên thực tế, những điểm yếu này có thể nhìn thấy đối với bất kỳ ai sử dụng PunkSpider, kể cả tin tặc, những người sẽ nhìn thấy các mục tiêu tiềm năng có thể khai thác được giao cho họ trên đĩa.
Thông báo sẽ được đưa ra trong Def Con, hội nghị hacker lớn nhất thế giới, được tổ chức hàng năm tại Las Vegas kể từ năm 1992 và phiên bản năm 2021 sẽ mở vào 5 tháng 8 tới, kết thúc vào 8. Caceres và Hooper hy vọng sẽ thuyết phục được hàng nghìn nhà phát triển ở đó thiết lập các bản vá để chấm dứt những lỗ hổng bảo mật này, một số trong số đó vẫn đặc biệt phổ biến bất chấp nhiều năm cảnh báo.
Đọc thêm:
Một phần mềm độc hại khôi phục mật khẩu Windows lan truyền qua quảng cáo của công cụ tìm kiếm
Buộc các nhà phát triển sửa lỗi
Nguy cơ tiềm ẩn mà tin tặc xem xét các lỗ hổng có thể xảy ra và gây nguy hiểm cho các trang web có liên quan có thể ảnh hưởng đến những gì táo bạo nhất và cho phép các bản vá lỗi cần thiết được phát triển. Ví dụ, một trang Epic Game từ năm 2004 đã cho phép tin tặc chiếm hữu hàng nghìn tài khoản. Fortnite
.
Do đó, Alejandro Caceres quyết tâm dùng vũ lực để cưỡng bức các nhà phát triển được đề cập, ngay cả khi điều đó có nghĩa là gây nguy hiểm cho dữ liệu của hàng nghìn người dùng Web.
” Tôi nghĩ, “Sẽ không tuyệt nếu tôi có thể quét toàn bộ trang web để tìm các lỗ hổng?” Và để làm cho nó thú vị hơn nữa, sẽ không tuyệt nếu phát hành miễn phí tất cả các lỗ hổng bảo mật này phải không? “.
Caceres hiện đang làm việc với Jason Hooper trong một công ty chuyên về…. an ninh mạng. ” Tôi biết nó sẽ có những tác động. Và sau khi tôi bắt đầu nghĩ về nó, tôi thực sự nghĩ rằng chúng có thể tốt. “, Anh ấy chỉ rõ. Còn bạn, bạn nghĩ gì về PunkSpider?
Nguồn: Có dây
, Cnet
