Gegen den Willen des Autors Billy Hoffmann verbreitet sich das von ihm selbst als gefährlich eingestufte Tool jetzt im Web. Hoffmann arbeitet eigentlich als Forscher bei einem Sicherheitsspezialisten. Jikto sei im Grunde auch nur dafür gedacht, die Sicherheit im Web zu erhöhen, hatte er erklärt.
Dennoch war er sich von Anfang an bewusst, “wie böse sich JavaScript entwickeln kann”. Jikto ist ein Scanner, der Lücken in Web-Anwendungen identifiziert und dem Hacker brühwarm präsentiert. Weil das Tool im Browser läuft ist es schwer zu entdecken und startet zudem ohne Vorwarnung. So etwas lassen sich Cyber-Kriminelle natürlich nicht entgehen.
Bei der Präsentation kam es dann zu dem unvermeidbaren Malheur. Denn um zu beweisen, dass die Applikation funktioniert, musste Hoffmann den Link verfügbar machen. Der war kurzfristig lesbar – lange genug, dass unter anderem der Hacker Mike Schroll ihn abschreiben und veröffentlichen konnte. Der Bitte Hoffmanns, ihn zu löschen, kam Schroll nach, doch bis dahin war der Code mehrere hundert Mal abgefragt worden, heißt es in einer Mitteilung bei pressetext.
Experten fürchten jetzt, dass Hacker Jikto für ihre Zwecke ausnutzen könnten. Hoffmann sieht die Veröffentlichung dagegen gelassen. “Spätestens in einigen Monaten hätten Hacker das Programm selbst entwickelt.”
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.