Publié par UnderNews Actu - Télécharger l'application Android

Cythosia Botnet Control Panel. Voila un nom qui n’est pas inconnu, il s’agit d’une des interfaces de contrôle les plus utilisées par les pirates. Elle permet de garder la main et de contrôler des milliers de machines infectées.

Il porte le pseudonyme de MaD et a découvert une faille Cross Site Scripting (XSS) au sein même du panel, dans un script permettant la communication directe entre une machine infectée et le système de contrôle. Grâce à cette importante vulnérabilité, il est capable d’injecter du code au sein de panel d’administration et d’interférer avec le « botmaster ».

cythosia-botnet-panel

L’exploitation ? Une simple requête POST correctement forgée permet l’exploit. Vous vous demandez surement l’utilité et les enjeux de cette faille ? En résumer, il est possible de prendre le contrôle des panels Cythosia afin soit de la détruire, soit de la contrôler subrepticement…

Comme quoi, pirater un outil créé par et pour des pirates est possible ! Et c’est assez ironique…

Ci-dessous, la vidéo de démonstration éloquente mis en ligne par MaD :

CyberGhost VPN Promo

[youtube 8B1iv2LUjdU nolink]

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (11 votes, note : 4,82 sur 5)
Loading...

Mots clés : , , , , , , , , ,

Recherches en relation :

  • cythosia

Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.