漏洞獵人創立了針對惡意軟件的漏洞披露網站

惡意軟件也包含與常規軟件一樣嚴重的錯誤。

最近更新時間 2021-01-23 11:07:45

shutterstock_471848861

一個安全研究人員本月啟動了一個門户網站,該門户網站列出了常見惡意軟件代碼中的漏洞。研究人員希望其他安全專家將使用這些錯誤來崩潰,禁用和卸載受感染主機上的惡意軟件,作為事件響應操作的一部分。

由漏洞獵人 John Page 創建和啟動的新 MalVuln 門户可在malvuln.com上找到。

該站點本身就是典型的漏洞披露門户。它列出了軟件的名稱(在本例中為惡意軟件的名稱),在技術細節上描述了該漏洞,並提供了概念驗證(PoC)攻擊代碼,以便其他人可以重現此問題。

John Page 説他在最近的 COVID-19 隔離期間因為無聊所以創建了該站點。

目前,MalVuln 列出了45個安全漏洞。其中一些是針對 Phorpiex(​​Trik)之類的當前威脅,也針對諸如 Bayrob 之類的舊惡意軟件。

Page 表示,MalVuln上列出的所有漏洞都是他的發現,“目前沒有外界提交,我目前不接受。”但是,該站點上列出了一個 PGP 密鑰,該計劃是允許其他人在將來的某個時間提交其發現。

但是該站點還涉及網絡安全行業中的一個敏感主題。幾十年來,安全研究人員一直在祕密地對惡意軟件操作者進行破解。就像惡意軟件有時會使用合法應用程序中的錯誤來滲透系統一樣,安全公司也已經使用惡意軟件代碼中的錯誤來滲透攻擊者的基礎結構。

安全公司通常會入侵惡意軟件的命令和控制服務器,以檢索有關受害者的數據,或者他們將使用惡意軟件中的錯誤將其禁用並從受感染的系統中刪除。

MalVuln 涉及了一個真實的問題:惡意軟件也包含與常規軟件一樣嚴重的錯誤。

rss_feed