Frankenstein, avagy hogyan készítsünk legális szoftverből malware-t

A University of Texas kutatói Dallasban egy Frankensteint fejlesztették ki, amely a káros szoftverek készítésének új módját takarja. Lényegében saját magát képes felépíteni, és gyakorlatilag láthatatlan az antivírus szoftverek számára. A Frankenstein kis darabokat emelt át az olyan hétköznapi alkalmazásokból és folyamatokból, mint a Windows Explorer vagy a Számológép, majd egy sor tervrajz (blueprints) alapján tetszőleges típusú programot tud ezekből készíteni. A Frankenstein csak a Windows Explorer-ben közel 90.000 programkód blokkot (gadgets) talált  40 másodperces kereséssel, ami azt jelenti, hogy egy ilyen rendszernek hatalmas számú variáció áll a rendelkezésére arra, hogy egy szinte észlelhetetlen malware-t készítsen.

http://www.theverge.com/2012/8/21/3258035/frankenstein-malware-USENIX-air-force


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »