Um software que pode ser usado para transformar o navegador numa ferramenta hacker foi disponibilizado na Internet, após ser baixado por um usuário presente na conferência hacker Shmoocon. O software, chamado Jikto, foi escrito por Billy Hoffman, chefe de pesquisas da Spy Dynamics. Hoffman demonstrou seu código em 24 de Março, como parte de uma apresentação sobre os perigosos de malwares em JavaScript.
Hoffman descobriu como criar um software que varre máquinas em busca de falhas usando apenas JavaScript, linguagem largamente usada em várias páginas Web. A técnica usada dribla restrições de segurança e pode ser executada em qualquer navegador. Por isso, Hoffman tomou cuidados extras para impedir o vazamento do código.
No entanto, para a demonstração, ele teve que colocar o Jikto em algum lugar na Internet "brevemente, para vê-lo em ação", segundo Hoffman. Isto foi o suficiente para que Mike Schroll obtivesse uma cópia. "Estava com meu laptop pronto durante a apresentação", segundo Schroll, consultor de segurança da Security Management Partners. "Quando vi o link, já o visitei".
Schroll postou o código em seu site no dia seguinte e o removeu alguns dias depois, atendendo a pedidos de Hoffman. O código já surgiu em outro fórum de discussão de segurança. Agora que o Jitko está na Internet, pesquisadores temem que ele seja usado de forma maliciosa.
Mais informações: ComputerWorld
