JavaScript-Tool Jikto bereits im Netz

EnterpriseProjekteService-ProviderSicherheit

Das vor zwei Wochen erstmals erwähnte JavaScript-Tool ‘Jikto’ schwirrt bereits im Internet herum, obwohl sein Erfinder eine erste Vorversion erst letzte Woche präsentiert hatte.

Gegen den Willen des Autors Billy Hoffmann verbreitet sich das von ihm selbst als gefährlich eingestufte Tool jetzt im Web. Hoffmann arbeitet eigentlich als Forscher bei einem Sicherheitsspezialisten. Jikto sei im Grunde auch nur dafür gedacht, die Sicherheit im Web zu erhöhen, hatte er erklärt.

Dennoch war er sich von Anfang an bewusst, “wie böse sich JavaScript entwickeln kann”. Jikto ist ein Scanner, der Lücken in Web-Anwendungen identifiziert und dem Hacker brühwarm präsentiert. Weil das Tool im Browser läuft ist es schwer zu entdecken und startet zudem ohne Vorwarnung. So etwas lassen sich Cyber-Kriminelle natürlich nicht entgehen.

Bei der Präsentation kam es dann zu dem unvermeidbaren Malheur. Denn um zu beweisen, dass die Applikation funktioniert, musste Hoffmann den Link verfügbar machen. Der war kurzfristig lesbar – lange genug, dass unter anderem der Hacker Mike Schroll ihn abschreiben und veröffentlichen konnte. Der Bitte Hoffmanns, ihn zu löschen, kam Schroll nach, doch bis dahin war der Code mehrere hundert Mal abgefragt worden, heißt es in einer Mitteilung bei pressetext. 

Experten fürchten jetzt, dass Hacker Jikto für ihre Zwecke ausnutzen könnten. Hoffmann sieht die Veröffentlichung dagegen gelassen. “Spätestens in einigen Monaten hätten Hacker das Programm selbst entwickelt.”