TigerTeam - suomalainen tietoturvablogi

Onko maksuttomien hyökkäyskoodisivustojen aika ohi?

Kirjoitti Juha-Matti Laurio 23. lokakuuta 2009 Kommentoi

Jo vuosikausia haavoittuvuuksien hyökkäyskoodeja eli exploitteja on tietoturvayhteisössä kerätty postituslistoilta ja haavoittuvuuksien löytäjien verkkosivuilta erityisille arkistosivuille.

Exploitti on haavoittuvuuden hyödyntämiseksi laadittu eräänlainen työkalu, joka voidaan julkaista esim. lähdekoodina. Välillä julkaistaan vain kuvaus hyödyntämismenetelmästä, mutta ei varsinaista hyökkäyskoodia. Koodin olemassaolo ja sen julkisuus vaikuttavat puolestaan siihen millaisen vakavuusluokituksen haavoittuvuustoimijat turva-aukoille antavat.

Keväällä 2006 ranskalainen VUPEN Security (silloinen FrSIRT) lopetti koodien julkaisun sivustonsa maksuttomassa osiossa paikallisen lainsäädännön kriminalisoitua julkaisemisen. Vapaaehtoisvoimin toimivia hyökkäyskoodiarkistoja toimii kuitenkin edelleen useissa maissa sijaitsevilla palvelimilla.

Viime aikoina tietoturvayhteisössä on keskusteltu Milw0rm-sivuston jatkosta. Sivusto lakkasi päivittymästä reilu kuukausi sitten 21. syyskuuta.

Nimimerkin str0ke johdolla vuosikausia vapaaehtoistyönä ylläpidetty sivusto oli jo heinäkuussa sulkeutumassa resurssipulan vuoksi. Alasajon uhka herätti kuitenkin tietoturvayhteisön ja runsaan palutteen sekä avustustarjousten perusteella ylläpitämistä päätettiin kuitenkin jatkaa. Teksasilaispostilokero-osoitteeseen rekisteröity sivustoa vastaan on tehty viime kuukausina myös hajautettuja palvelunestohyökkäyksiä.

Milw0rm-referenssejä löytyy esimerkiksi MPEG-enkooderisovelluksen haavoittuvuuden CVE-tietueesta ja Joomla-komponentin CVE:stä CVE-2009-3661.

CVE-hanke (Common Vulnerabilities and Exposures) on myös päättänyt käyttää referenssejä säännöllisesti luotuaan niille MILW0RM:n-luokan yleispätevän MISC-luokan lisäksi. Myös haavoittuvuustoimija Secunia viittaa Milw0rm-julkistuksiin.

Muita vastaavia maksuttomia sivustoja ovat esimerkiksi PacketStorm Securityn ja SecuriTeamin Exploits-osiot sekä vähemmän tunnettu 0xbugs-sivusto.

Onkin mielenkiintoista nähdä pystyykö Milw0rm jatkamaan toimintaansa ja vahveneeko vai heikkeneekö ilmaisten exploit-sivustojen kenttä.

Tagit: hyökkäyskoodi Delicious Kommentoi

Kukaan ei ole vielä kommentoinut tätä merkintää.

Tilaa tämän blogimerkinnän kommentit RSS-syötteenä

Kirjoita kommentti