Löytyykö Milw0rm-sivustolle seuraajaa?

Kirjoitti Juha-Matti Laurio 28. joulukuuta 2009

Pohdiskelimme lokakuussa maksuttomien exploit-sivustojen tulevaisuudennäkymiä.

Kirjoituksessa käsitellyistä sivustoista Milw0rm.com ei ole edelleenkään päivittynyt syyskuun puolenvälin jälkeen. Sivuston exploit-kohtainen kävijälaskuri on samalla usean koodin kohdalla noussut jopa yli 60 000 latauskertaan.

Toinen listaamistamme sivustoista - 0xbugs.com-sivusto - ei puolestaan ole päivittynyt lokakuun puolenvälin jälkeen. Koodien katselukerrat ovat hyvin vaatimattomia eli muutamissa kymmenissä.

PacketStorm ja SecuriTeam päivittyvät säännöllisesti, mutta SecuriTeamin päivityksissä oli elo-marraskuun kestänyt tauko.

Yksi vähemmän tunnettu sivusto on Exploit Database osoitteessa www.exploit-db.com. Viime kuun puolivälissä avattua sivustoa ylläpitää Offensive Security Team, jonka jäsenet esiintyvät oikeilla nimillään. Sivustolle pääsee myös helposti muistettavan explo.it-osoitteen avulla.

Tietokantaan kerätään hyökkäyskoodeja postituslistoilta ja esimerkiksi Milw0rm-sivuston exploitit on otettu mukaan. Kaikkiin exploitteihin pyritään lisäämään viitteet CVE- ja OSVDB -tietokantoihin. Lisäksi tarjotaan tieto, onko koodia testattu omassa testiympäristössä. Massapäivitysten ansiosta sivuston koodilistausten kokonaismäärä onkin yli 10 000.

Milw0rm-tietokannasta siirretyissä koodeissa myös Milw0rm-tunnus on osoitteissa säilytetty, joten NaviCOPA-koodin osoitteen milw0rm.com/exploits/9694 vastine on Exploit Databasessa osoite exploit-db.com/exploits/9694.

Haavoittuvuustoimijoista muun muassa Secunia on julkaissut hiljattain varoituksia Exploit Database lähteenään.

Näyttää siis siltä, että Milw0rm on saanut varteenotettavan, säännöllisesti päivittyvän seuraajan.