ACM通信
ACM新闻
有争议的工具召集了数千个可被黑客攻击的网站
PunkSpider的创造者在几年前放弃了这个项目。但现在他们又回来了,并把焦点放在了网络的许多缺陷上。
图片来源:Sam Whitney/Getty Images
长期以来,网络一直是黑客的游乐场,提供了数亿个面向公众的服务器,供他们梳理基本的漏洞加以利用。现在,一种黑客工具即将把这种做法带到合乎逻辑的极端结论:扫描世界上所有的网站,找出并公开它们可利用的漏洞,所有这些都是同时进行的,而且都是以使网络更安全的名义进行的。
在下周的Defcon黑客大会上,亚历杭德罗·卡塞雷斯和杰森·霍珀计划发布一款名为PunkSpider的工具,或者更确切地说,是在中断多年后升级并重新发布。从本质上说,PunkSpider是一个不断抓取整个网络的搜索引擎,它可以自动识别网站中可被黑客攻击的漏洞,然后允许任何人搜索这些结果,以找到容易受到从损毁到数据泄露等各种问题影响的网站。
PunkSpider的开发者表示,它将在发布时对数十万个未打补丁的漏洞进行编目,使所有漏洞都可以公开访问。卡塞雷斯和霍珀承认,这样做的话,他们的工具可能会让这些网站暴露在现实世界的攻击之下。但是他们希望可见性将迫使网络管理员承认他们的网站包含简单的,明显的,甚至在某些情况下是危险的缺陷,并有望修复这些缺陷。
从《连线》杂志
查看全文
没有发现记录