Интересно Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку».

Admin

Admin

Администратор

Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку».


1769896982882

Иногда для краха целой империи хватает банальной невнимательности.


Специалисты из проекта Ctrl-Alt-Int3l опубликовали разбор исходного кода платформы ErrTraffic, которая используется в криминальной среде для распространения вредоносного ПО. Исследование показало, что архитектура этого инструмента изначально содержит целый набор логических уязвимостей, позволяющих перехватывать управление панелью и использовать её против самих операторов.

ErrTraffic представляет собой мультиплатформенную систему распределения трафика, работающую на Windows, macOS, Android и Linux. Она применяется для размещения вредоносных загрузок через внешние JavaScript-скрипты на скомпрометированных или подконтрольных сайтах. Авторы отчёта получили доступ к исходникам панели управления и провели детальный анализ логики установки, загрузки файлов и взаимодействия с базой данных.

В коде были выявлены критические проблемы. Среди них — возможность повторной инициализации панели через открытый файл установки install.php, что позволяет заменить базу данных на подконтрольную и обойти аутентификацию. Также обнаружены механизмы загрузки файлов без серверной проверки типов и расширений, что даёт возможность размещать исполняемые PHP-файлы и добиваться удалённого выполнения кода. В более новых версиях часть ограничений была добавлена, но альтернативные точки замены файлов сохранились без какой-либо валидации.

Отдельное внимание уделено работе с базой данных. Хранение путей к файлам внутри MySQL позволяет при контроле над БД подменять значения и использовать обход директорий для чтения системных файлов или исходного кода панели. Это делает возможным не только компрометацию сервера, но и утечку конфиденциальных данных.

В рамках анализа также упоминается связь ErrTraffic с другими криминальными проектами. В панели обнаружены упоминания загрузчика Aeternum C2 BotNet Loader, использующего инфраструктуру управления на базе блокчейн-контрактов. Контактные данные продавца совпадают с никнеймом LenAI, под которым ErrTraffic рекламировался на подпольных форумах.

Авторы отчёта отмечают, что попытки усилить защиту в новых версиях выглядят фрагментарными и не закрывают базовые логические ошибки. По их оценке, подобные инструменты, созданные с использованием автоматизированной разработки, снижают порог входа для злоумышленников, но одновременно формируют предсказуемые и системные уязвимости, которые могут быть использованы против самих операторов таких платформ.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Невидимый взломщик: как обычные разговоры позволяют взломать GPT-4o Новости в сети 0
Support81 BadRAM: как взломать облака Amazon, Google и Microsoft за $10 Новости в сети 0
Support81 Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress Новости в сети 0
A Как взломать аккаунт в инстограме Свободное общение 5
K как взломать vk Свободное общение 0
D Как взломать телефон с помощью зарядки juice jacking? Уязвимости и взлом 2
D Как взломать вай-фай(wep,wpa,wpa2,wps) Уязвимости и взлом 1
Sture23 Как взломать rar. Архив Свободное общение 5
Denik Интересно Как взломать пароли с помощью флэшки Уязвимости и взлом 3
Sture23 Интересно Как взломать почту.Майл/Яндекс/Gmail с помощью кали Линукс Уязвимости и взлом 5
S Брутфорс для Wi-Fi: как быстро взломать Wi-Fi со сложным WPA паролем Новости в сети 10
П Как взломать вк? Свободное общение 6
M Как взломать Telegram Новости в сети 0
V Как взломать самолёт? Уязвимости и взлом 0
V Как взломать веб–сайт Полезные статьи 1
M кто знает, как взломать макдональдс? Способы заработка 3
T Как взломать Wi-Fi со входом через браузер (SMS и прочее) Полезные статьи 0
R Не знаешь как взломать WINRAR? Тебе сюда! Полезные статьи 6
H Как взломать кинотеатр? Свободное общение 4
N Как взломать радио в маршрутке Свободное общение 6
S Как взломать сайт Полезные статьи 1
L Как взломать rar архив ? Свободное общение 6
I HELP как взломать колонку? Свободное общение 2
F Как взломать страницу друга, даже если он сменит пароль!! Полезные статьи 1
A Как взломать почтовый ящик Полезные статьи 0
K Как взломать сервер андроид приложения? Свободное общение 3
P Как взломать зашифрованный файл MyWinLocker 40? Уязвимости и взлом 0
G Как взломать ВК через почту ? Уязвимости и взлом 0
M Android\Гайд|Как взломать теплый круг общения?|Вк|Ок|Qiwi|INST|и |Все,что можно подтвердить SMS| Уязвимости и взлом 1
RAPAX Как легко взломать ваш скайп Полезные статьи 0
Admin Как взломать платное приложение на Android Уязвимости и взлом 3
Admin Интересно Вашему RDP поставили «лайк». История о том, как горстка серверов прочесала Интернет и нашла все изъяны. Новости в сети 0
Admin Интересно Русские хакеры против картошки фри. Как взлом кассы самообслуживания обернулся годом условно. Новости в сети 0
Admin Интересно Тройная порция шантажа под соусом анонимности. Как одна банда притворяется сразу тремя разными группировками. Новости в сети 0
Admin Интересно Как соседей России заставляют выбирать между Европой и личным спокойствием. Новости в сети 0
Admin Интересно Позвони мне через пылесос. Как выживает рунет после блокировки мессенджеров. Новости в сети 0
Admin Интересно Ускоритель частиц размером с карандаш. Мощность — как у километрового. И это работает. Новости в сети 0
Admin Интересно Война правок и логотипов: Как Euro-Office поссорился с ONLYOFFICE из-за лицензии. Новости в сети 0
Admin Интересно Цифры врали. Не специально — просто их сложили неправильно. Вот как парадокс Симпсона ломает статистику. Новости в сети 0
Admin Интересно Цифровые активы после смерти: как управлять рисками для цифрового наследства. Новости в сети 0
Admin Интересно Тихий взлом и полная невидимость. Рассказываем, как новый вирус RoadK1ll захватывает корпоративные сети. Новости в сети 0
Admin Интересно Как заморозить воду быстрее? Сначала вскипятите её и плюньте на здравый смысл. Новости в сети 0
Admin Интересно Откройте доступ к коду из любой точки мира. Как работает новый проект rustunnel. Новости в сети 0
Admin Интересно Не просто «стенка с мониторами». Как за 6 недель создать работающий центр кибербезопасности. Новости в сети 0
Admin Интересно Хакеров много, а работать некому. Как кадровый голод обнуляет защиту мировых гигантов. Новости в сети 0
Admin Интересно Римские цифры, узелки инков и буква x в магазине: как запись чисел определила всю историю математики. Новости в сети 0
Admin Интересно 43% сотрудников опасаются, что ИИ лишит их работы. Как страх увольнения убивает эффективность бизнеса. Новости в сети 0
Admin Интересно Власти Венгрии решили завербовать сторонника оппозиции. Вышло как при коммунизме. Новости в сети 0
Admin Интересно Веб-семинар: Как проверить эффективность вашей защиты от реальных атак. Новости в сети 0
Admin Интересно Как заставить нейросеть удалить всё лишнее (и нужное тоже)? Разбираемся в «токсичных потоках». Новости в сети 0

Название темы