Expertos en ciberseguridad reportan que una versión de CANVAS, una plataforma de exploits para probar vulnerabilidades en sistemas informáticos, fue filtrada en la base de datos de VirusTotal, por lo que ahora todos los usuarios de esta plataforma pueden acceder a la herramienta.
VirusTotal, propiedad de Google, es una plataforma en la que los usuarios pueden cargar muestras del virus en la base de datos para determinar si han sido detectados por alguno de los motores antivirus más populares. Por otra parte, CANVAS fue desarrollada por Immunity, una firma creada por Dave Aitel, antiguo hacker de la Agencia Nacional de Seguridad (NSA).
Los expertos reportan que la versión expuesta de la herramienta es CANVAS v7.26, lanzada en septiembre de 2020. Ege Balci, director del equipo de inteligencia de amenazas de la firma PRODAFT, confirmó la filtración a través de su cuenta de Twitter.
El martes pasado, el investigador de seguridad francés Julien Voisin encontró un exploit funcional para Spectre, una peligrosa falla de seguridad de hardware en sistemas Linux, que también parece haber sido desarrollado por Immunity.
Los investigadores también publicaron capturas de pantalla de la interfaz CANVAS, agregando una nueva publicación en Twitter: “La calidad de este marco de trabajo es notable; ya que se filtró, Immunity debería hacerlo de código abierto.” Como recordará, Metasploit es un marco de desarrollo de exploits gratuito creado por el experto H.D. Moore. Aunque es muy similar a CANVAS, ha sido reescrito en Ruby después de haber sido escrito originalmente en Perl. La versión filtrada de CANVAS también está disponible en un grupo de chat de Telegram.
¿Qué opinas sobre esta aplicación de tecnología? ¿Es útil? ¿Estás dispuesto a aprender más sobre esto? Para obtener más información sobre los riesgos de seguridad de la información, las variantes de malware, las vulnerabilidades y las tecnologías de la información, no dude en acceder al Instituto Internacional de Seguridad Cibernética (IICS).
El cargo El paquete de exploits Immunity CANVAS se filtra en VirusTotal. Más de 800 vulnerabilidades y exploits para hackear redes apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario