Computerworld News Service: Et farligt program er kommet i omløb på nettet, efter den i en vældig fart blev kopieret fornylig.
Softwaren hedder Jikto og er skrevet af Billy Hoffman, ledende forsker hos Spy Dynamics.
Han demonstrerede koden 24. marts som en del af en præsentation om farerne ved JavaScript-malware.
Virker som en scanner
Billy Hoffmans software virker som en slags scanner, der finder sårbarheder i JavaScript – et programmeringssprog der kan køre på alle browsere.
Teknikken lister sig uden om JavaScripts sikkerhedsrestriktioner, og fordi han var bekymret for at koden skulle blive misbrugt, tog Billy Hoffman også ekstra forholdsregler for at beskytte den fra at slippe ud.
Men for at demonstrationen skulle virke var han nødt til at bruge Jikto-koden.
"I få sekunder kunne vi se den originale URL til Jikto-koden,” siger Billy Hoffman.
Og det var nok for konferencedeltager Mike Schroll, som snuppede en kopi.
"Jeg sad ret tæt på scenen og havde allerede min laptop fremme,” siger Mike Schroll, der er sikkerhedskonsulent for Security Management Partners.
"I det øjeblik jeg så den, gik jeg bare i gang med at taste løs.”
Link på Digg.com[
Mike Schroll offentliggjorde koden på sin hjemmeside den 25. marts og lagde desuden et link til koden ud på Digg.com.
Han fjernede softwaren flere timer senere, fordi Billy Hoffman bad ham om det.
Mike Schroll siger, at han lagde koden ud, fordi han mener, at den er nyttig for andre sikkerheds-medarbejdere, der leder efter måder, hvorpå man kan illustrere, hvor farligt et script-angreb kan være.
"Jeg er selv ret interesseret i den, fordi vi nogle gange har at gøre med kunder, hvor vi laver falske phishing sider,” siger han. ”Jeg prøvede ikke på at være forbryderisk eller ondsindet.”
Hentet 100 gange
Softwaren blev hentet fra hans hjemmeside cirka hundrede gange, fortæller Mike Schroll.
Hen over weekenden er koden dukket op igen, denne gang på diskussionsforumet på Sla.ckers.org.
Nu hvor Jikto er offentligt tilgængelig, frygter sikkerhedseksperter, at koden bliver misbrugt af kriminelle.
"Lige præcis denne her kode er designet til at overtage en browser,” siger Jeremiah Grossman, teknisk direktør hos WhiteHat Security.
"Den vil kravle fra side til side og skanne dem og finde svagheder.”
Billy Hoffman er vred over udgivelsen af hans kode, men siger samtidig, at kriminelle kodere sikkert selv er i stand til at skrive noge,t der ligner hans korte 800-liniers applikation.
Han er dog ikke sur på Mike Schroll.
”Han gjorde det, som ethvert nysgerrigt menneske ville have gjort,” siger han.
”Jeg kan ikke rigtig bebrejde nogen for at være nysgerrige – det er jo det jeg selv lever af.”
Oversat af Ditte Thøgersen
