RedKit Exploit Kit
1 message
• Page 1 sur 1
RedKit Exploit Kit
Voici un nouveau pack d'exploitation malveillants pour le Web
Des chercheurs ont découvert un nouvel kit d'exploit appelé "RedKit Exploit Kit" celui-ci est utilisée à l'état sauvage vise à entrer sur un marché qui est pratiquement monopolisée par le célèbre BlackHole and Phoenix exploit kits.
Que fait-il ?
- Connexion au panneau d'administration
- Le panneau vous permet de consulter les statistiques pour le trafic entrant,
- télécharger un fichier exécutable de charge utile et même de numériser cette charge avec pas moins de 37 AV's différents.(rapport)
Afin de fournir le logiciel malveillant, RedKit exploite deux bugs populaires:
1.) Le logiciel Adobe Acrobat et Reader LibTIFF la vulnérabilité ( CVE-2010-0188 ).
2). La Java AtomicReferenceArray la vulnérabilité ( [url]https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0507]CVE-2012-0507[/url] ), récemment utilisée par des criminels, l'infection Flashback massive.
Des chercheurs ont découvert un nouvel kit d'exploit appelé "RedKit Exploit Kit" celui-ci est utilisée à l'état sauvage vise à entrer sur un marché qui est pratiquement monopolisée par le célèbre BlackHole and Phoenix exploit kits.
Que fait-il ?
- Connexion au panneau d'administration
- Le panneau vous permet de consulter les statistiques pour le trafic entrant,
- télécharger un fichier exécutable de charge utile et même de numériser cette charge avec pas moins de 37 AV's différents.(rapport)
Afin de fournir le logiciel malveillant, RedKit exploite deux bugs populaires:
1.) Le logiciel Adobe Acrobat et Reader LibTIFF la vulnérabilité ( CVE-2010-0188 ).
2). La Java AtomicReferenceArray la vulnérabilité ( [url]https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0507]CVE-2012-0507[/url] ), récemment utilisée par des criminels, l'infection Flashback massive.
Comme chaque URL malveillante est bloqué par la plupart des entreprises de sécurité après 24 à 48 heures, l'auteur de l'Redkit fournit une nouvelle API qui va produire une URL rafraîchie toutes les heures, de sorte que la clientèle de ce kit d'exploit peut désormais mettre en place un processus automatisé de mise à jour pour les sources, du trafic, toutes les heures pour pointer la nouvelle URL."
Dernière édition par MamieSophie le Ven 25 Mai 2012 17:09, édité 1 fois.
Raison: Corrigé!
Raison: Corrigé!
-
sniper3d
- Master Gamer
- Messages: 2480
- Inscription: Lun 3 Jan 2011 14:07
- Sexe:
- Wi-Fi: Oui
- Dongle PS3: Aucun
1 message
• Page 1 sur 1
Retourner vers Logiciels/Patchs PC
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun membre et 5 invités