Russo est le créateur de Impassioned Framework – Browser Exploitation Kit, un service d’exploitation basé sur les annonces de vulnérabilités logicielles.
Le jeune pirate a 23 ans et a conçu cet outil pour l’utiliser sur un site Web compromis afin d’infecter les ordinateurs des visiteurs via les trous de sécurité qui peuvent être présents sur ces derniers pour y installer des logiciels malveillants subrepticement.
Une récente attaque via Impassioned Framework :
Les faiblesses de sécurité du très populaire site de partage de fichiers sur le Web thepiratebay.org ont exposées les noms d’utilisateur, e-mails et adresses IPs de plus de 4 millions d’utilisateurs de Pirate Bay. Cela a été rendu possible en utilisant ce kit.
Navigateurs affectés :
- Chrome
- Firefox
- Internet Explorer 6
- MSIE 7
- MSIE 8
- Opéra
- Safari
Os affectés :
- Windows x
- Unix et OS X non affectés
Les meilleurs exploits actuellement disponibles :
- – MS09_002
- MS09_043
- MS Dshow
- iepeers.dll
- Firefox escape
- Firefox CompareTo
- Java Calendar
- Adobe Reader Lib
- Adobe Reader newPlayer
- Adobe Flash 9
- Adobe Flash 10
Prix ??au marché noir :
$1,399 / Licence d’un mois.
$2,999 / Licence de 6 mois.
$3,999 / Licence d’un an.
Mais maintenant, Impassioned Framework est disponible gratuitement !
Télécharger 1.14 MB – http://www.multiupload.com/9ELC2CART6
But de la divulgation publique :
La plupart des kits (Crimewares) les plus recherchés sont maintenant disponibles gratuitement partout sur le Net, ce qui donne plus de chance à tous les professionnels de la sécurité d’effectuer des recherches approfondies. Les éditeurs quand à eux, pourront combler tous ces trous de sécurité dès que possible dans leur prochaine mise à jour afin de mettre un terme au fonctionnement des exploits embarqués dans ces kits.
Rappel des kits d’exploitation pirates mis à disposition récemment :
- Source code of ZeuS Botnet Version: 2.0.8.
- Crimepack 3.1.3 Exploit kit
- Unknown Exploit Kit (Crimeware) leaked
- BlackHole Exploit Kit 1.0.2 – Download
Article traduit en Français depuis The Hacker News.