Botnet – Le panel de commande Cythosia victime d’une faille XSS

0

Cythosia Botnet Control Panel. Voila un nom qui n’est pas inconnu, il s’agit d’une des interfaces de contrôle les plus utilisées par les pirates. Elle permet de garder la main et de contrôler des milliers de machines infectées.

Il porte le pseudonyme de MaD et a découvert une faille Cross Site Scripting (XSS) au sein même du panel, dans un script permettant la communication directe entre une machine infectée et le système de contrôle. Grâce à cette importante vulnérabilité, il est capable d’injecter du code au sein de panel d’administration et d’interférer avec le « botmaster ».

cythosia-botnet-panel

L’exploitation ? Une simple requête POST correctement forgée permet l’exploit. Vous vous demandez surement l’utilité et les enjeux de cette faille ? En résumer, il est possible de prendre le contrôle des panels Cythosia afin soit de la détruire, soit de la contrôler subrepticement…

Comme quoi, pirater un outil créé par et pour des pirates est possible ! Et c’est assez ironique…

Ci-dessous, la vidéo de démonstration éloquente mis en ligne par MaD :

[youtube 8B1iv2LUjdU nolink]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.