漏洞猎人创立了针对恶意软件的漏洞披露网站
恶意软件也包含与常规软件一样严重的错误。
最近更新时间 2021-01-23 11:07:45
一个安全研究人员本月启动了一个门户网站,该门户网站列出了常见恶意软件代码中的漏洞。研究人员希望其他安全专家将使用这些错误来崩溃,禁用和卸载受感染主机上的恶意软件,作为事件响应操作的一部分。
由漏洞猎人 John Page 创建和启动的新 MalVuln 门户可在malvuln.com上找到。
该站点本身就是典型的漏洞披露门户。它列出了软件的名称(在本例中为恶意软件的名称),在技术细节上描述了该漏洞,并提供了概念验证(PoC)攻击代码,以便其他人可以重现此问题。
John Page 说他在最近的 COVID-19 隔离期间因为无聊所以创建了该站点。
目前,MalVuln 列出了45个安全漏洞。其中一些是针对 Phorpiex(Trik)之类的当前威胁,也针对诸如 Bayrob 之类的旧恶意软件。
Page 表示,MalVuln上列出的所有漏洞都是他的发现,“目前没有外界提交,我目前不接受。”但是,该站点上列出了一个 PGP 密钥,该计划是允许其他人在将来的某个时间提交其发现。
但是该站点还涉及网络安全行业中的一个敏感主题。几十年来,安全研究人员一直在秘密地对恶意软件操作者进行破解。就像恶意软件有时会使用合法应用程序中的错误来渗透系统一样,安全公司也已经使用恶意软件代码中的错误来渗透攻击者的基础结构。
安全公司通常会入侵恶意软件的命令和控制服务器,以检索有关受害者的数据,或者他们将使用恶意软件中的错误将其禁用并从受感染的系统中删除。
MalVuln 涉及了一个真实的问题:恶意软件也包含与常规软件一样严重的错误。