Creeper kan användas för riktade attacker

Läser att säkerhetskonsulten Niklas Femerstrand har presenterat en rapport om att creeper kan användas för riktade attacker mot myndigheter.

Tanken verkar gå ut på att man infekterar sårbara siter genom tillexempel SQL-injektioner och för att rikta attacken mot endast specifika besökare kan man använda creepers databas över myndigheters ip-nummer.

Alltså kan Creeper användas i samma utsträckning som tillexempel RIPE för detta ändamål. Creeper underlättar egentligen inte denna formen av attacker enligt min mening, visst kan _deras_ databas över ip-serier användas för att rikta attacken, men dessa uppgifterna finns på en hel del andra ställen.

Intressant

Annonser

2 svar to “Creeper kan användas för riktade attacker”

  1. Anonymous Says:

    Som jag uppfattar artikeln handlar det om att Creeper faktiskt visar surfvanor och därför underlättar för hackare att ta reda på var de surfar. Att du har en IP från RIPE kommer du inte långt med eftersom upptäckten handlar om att angripa via sidor det surfas på.

  2. Martin a.k.a NPC]Otyg Says:

    Förvisso sant som du säger att surfvanorna ges av Creeper, jag uppfattade det som att problemet var att man kunde se vilka ip-serier som tillhörde en viss myndighet. Men sannolikt så är det du som tolkade det hela rätt, eller mest rätt. :)

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: