Botnet – Le panel de commande Cythosia victime d’une faille XSS

0
159

Cythosia Botnet Control Panel. Voila un nom qui n’est pas inconnu, il s’agit d’une des interfaces de contrôle les plus utilisées par les pirates. Elle permet de garder la main et de contrôler des milliers de machines infectées.

Il porte le pseudonyme de MaD et a découvert une faille Cross Site Scripting (XSS) au sein même du panel, dans un script permettant la communication directe entre une machine infectée et le système de contrôle. Grâce à cette importante vulnérabilité, il est capable d’injecter du code au sein de panel d’administration et d’interférer avec le “botmaster”.

cythosia-botnet-panel

L’exploitation ? Une simple requête POST correctement forgée permet l’exploit. Vous vous demandez surement l’utilité et les enjeux de cette faille ? En résumer, il est possible de prendre le contrôle des panels Cythosia afin soit de la détruire, soit de la contrôler subrepticement…

Comme quoi, pirater un outil créé par et pour des pirates est possible ! Et c’est assez ironique…

Ci-dessous, la vidéo de démonstration éloquente mis en ligne par MaD :

[youtube 8B1iv2LUjdU nolink]