Ovog tjedna na internetu je objavljen alat nazvan AutoSploit koji bi mogao, upozoravaju sigurnosni stručnjaci, olakšati i automatizirati hakiranje te bi napadi u budućnosti mogli biti učestaliji i opasniji. AutoSploit povezuje dva alata koja se koriste za pretraživanje uređaja povezanih s internetom poput servera, računala, web-kamera, industrijske opreme i drugih uređaja (Shodan) te Metasploit, alat za provođenje penetracijskih testiranja i pronalaženje slabosti i ranjivosti sustava. Ukratko, putem AutoSploita svatko će moći pronaći ranjive uređaje te iskoristiti sigurnosne propuste u njima kako bi neovlašteno pristupili tim uređajima, preuzeli kontrolu itd.
Ovaj alat omogućit će hakerima (i onima koji se tako nazivaju) koji ranije nisu imali mogućnosti ili znanja, pokretanje napada na veliki broj uređaja odjednom, zbog čega se autor AutoSploita našao na udaru kritika stručnjaka za cyber-sigurnost. Njegov pravi identitet nije poznat te se predstavlja s nadimkom Vector, a kritičarima je odgovorio kako se njegov alat može iskoristiti i na dobre i na loše načine, tako da odgovornost leži na onima koji će ga koristiti.
Neću biti čuvar informacija. Vjerujem kako bi informacije trebale biti besplatne te sam općenito poklonik otvorenog koda, poručio je svima koji su kritizirali njegov potez.
Jedan od tih kritičara jest i Richard Bejtlich iz TaoSecurityja koji je putem Twittera poručio kako nema potrebe za objavom ovakvih alata koji će omogućiti masovno iskorištavanje javnih sustava.
Samo zato što nešto možete napraviti, ne znači da je to i mudro napraviti. Ovo će završiti u suzama, napisao je Bejtlich. S njim se slaže i sigurnosni istraživač Amit Serper, koji je također putem ove društvene mreže poručio da će ovaj alat hakerima omogućiti preuzimanje kontrole nad stotinama tisuća uređaja, što je loša ideja.
Izvor: Motherboard