PunkSpider, sårbarhetssökmotorn, dyker upp igen

51 2 minutes read
Punkspider © © Punkspider
Punkspider © © Punkspider

Har inte alla utvecklare en dag drömt om att vakna tidigt på morgonen med en webbplats och ett plugin som avslöjar för vanliga dödliga alla säkerhetsbrister som finns på deras egen sida? Detta är en funktion som erbjuds av PunkSpider, som gör comeback på Def Con 2021.

Vid den mest kända hackerkonventet i världen, som kommer att hållas i Las Vegas nästa vecka, kommer Alejandro Caceres och Jason Hooper, grundarna av PunkSpider, att meddela sin avsikt att återutge sitt mer än kontroversiella verktyg.

Läs också:
Bakom en ung kvinna, Marcella Flores, stod hackare med anknytning till Iran

Miljontals brister som visas av PunkSpider

Dygdiga avslöjare av framtida faror eller utlösare av tidsbomber, alla är fria att bestämma vilken roll som ska ges till Alejandro Caceres och Jason Hooper, grundarna av PunkSpider. Genomtänkt 2011 och avslöjat för allmänheten 2013, kan detta verktyg, som varit vilande i flera år, mycket väl göra en comeback för att avslöja alla sårbarheter på de webbplatser som det fungerar på.

Både webbplatsen och plugin-programmet, tillgängligt på Chrome, kommer att kunna specificera alla brister som finns på de webbplatser som du cirkulerar på. På PunkSpider-webbplatsen är det möjligt att söka efter sårbarheter på en annan webbplats genom URL-sökord, typ av sårbarhet eller hur allvarliga potentiella buggar är. Idén kunde ha varit jättebra om man hade nöjt sig med att varna utvecklarna för de brister som framkommit så att de kunde rätta till dem, i ett dygdigt perspektiv. I verkligheten är dessa svagheter synliga för alla med PunkSpider, inklusive hackare, som kommer att se potentiella exploateringsbara mål överlämnas till dem på ett fat.

Tillkännagivandet kommer att göras under Def Con, världens största hackerkonvent, som har hållits varje år i Las Vegas sedan 1992 och vars 2021-utgåva öppnar den 5 augusti och avslutas den 8 augusti. Caceres och Hooper hoppas kunna övertyga tusentals utvecklare där för att skapa patchar för att sätta stopp för dessa sårbarheter, av vilka några fortfarande är särskilt vanliga trots år av varningar.

Läs också:
Skadlig programvara för Windows Lösenordsåterställning sprids genom sökmotorannonser

Tvinga utvecklare att åtgärda brister

Den potentiella risken att hackare undersöker eventuella brister och äventyrar de berörda webbplatserna kan mycket väl påverka de mest vågade och tillåta att nödvändiga patchar utvecklas. Till exempel tillät en Epic Game-sida från 2004 hackare att ta tusentals Fortnite-konton i besittning.

Alejandro Caceres är därför fast besluten att tvinga fram utvecklarnas hand genom att använda våld, även om det innebär att man äventyrar tusentals webbanvändares data.

Jag tänkte, “skulle det inte vara coolt om jag kunde skanna hela webben efter sårbarheter?” Och för att göra det ännu roligare, vore det inte coolt att släppa alla dessa sårbarheter gratis? “.

Caceres arbetar för närvarande med Jason Hooper på ett företag som specialiserat sig på… Cybersäkerhet. ” Jag visste att det skulle få konsekvenser. Och efter att jag började fundera på det tänkte jag verkligen att de kunde vara bra. “, preciserar han. Och du, vad tycker du om PunkSpider?

Källor: Trådbundet
, CNet

Tags
51 2 minutes read

Relaterade Artiklar

Seagate © Seagate

Seagate: hårddiskjätten visar vägen till 120 TB år 2030

Ljudproblem på Windows 10? Fixningen är här

Apple Watch Activité © © Unsplash

Din Apple Watch Series 3 startar om utan anledning? Uppdatera det!

Alienware m17 R5 © Alienware

Alltid mer! Alienware integrerar 480 Hz-skärmar på sina spelbärbara datorer

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button