Hacker machen Browser Expolits unsichtbar

EnterpriseSicherheit

Wenn Hacker sich zusammentun, dann kommt dabei meistens etwas gefährliches heraus. Dieses Mal haben drei von ihnen beschlossen, eine Software zu entwickeln, die Browser Exploits unsichtbar macht.

Das Projekt trägt den Namen ‘VOMM’. VOMM steht für ‘eVade-o-Matic Module for metasploit’ und bedeutet in etwa das: Da die meisten Sicherheitslösungen mit Hilfe von Signaturen reaktive Methoden einsetzen, um Exploits zu entdecken, könnte eine geeignete Software die Signaturhörigkeit außer Kraft setzen und den Eindringlingen freie Bahn gewähren.

Ziel ist, ein Module für das Hacker-Tool Metasploit zu entwickeln, das jeden Exploit erkennt und ihn für Sicherheitssoftware fast unsichtbar macht. Und das soll ganz einfach gehen, schreibt einer der Beteiligten, Aviv Raff, in seinem Blog. Signaturen zu umgehen sei kein Problem. Sie seien abhängig von ‘Varianten’. Jede kleine Änderung im Malware Code identifiziert die Anitviren-Software als neue Variante. Das VOMM-Projekt zeige, dass man diese Prozedur bei Browser Exploits aushebeln könne, da diese eine endlose Anzahl von Varianten haben können.

Neben Raff machen noch Hacker namens LMH sowie HD.Moore mit. Letzterer hat Metasploit kreiert und wirbt wie die anderen in seinem Blog für das Projekt.