Código hacker vaza na web!
O pesquisador em segurança Billy Hoffman
criou um código em javascript que permite fazer testes de segurança e
descobrir falhas em sites da web. Ao fazer a demonstração em uma conferência
do funcionamento do Jikto (nome do programa), alguém conseguiu copiar a URL na
qual o código estava armazenado. Não deu outra, logo depois o código estava
disponível na web.
O Jikto instala-se anonimamente quando você visita um site que contenha este
código escondido e emprega uma técnica de driblar a segurança do javascript
para testar os sites visitados. Achando problemas envia os resultados para a
SPI Dynamics. Essa é a teoria. Na prática parece funcionar como um spyware
pois instala-se e envia informações sem aviso algum, mas por um boa causa,
tecnicamente falando.
O fato de o código ter vazado é ruim. Hackers mal intencionados podem usá-lo
para criar um rede de navegadores insuspeitos que realizam testes de
ataques aos mais diversos sites. Bem vindo às
botnets em
javascript.
Fonte: Meio Bit