MalVuln информация об уязвимостях во вредоносном коде

На сайте перечисляются названия вредоносов, технически подробно описывается уязвимость и приводится код эксплойта для подтверждения (PoC), чтобы другие могли воспроизвести проблему.

MalVuln информация об уязвимостях во вредоносном коде

Исследователь безопасности Джон Пейдж создал веб-сайт MalVuln, где публикуется информация об уязвимостях во вредоносном коде. Исследователь надеется, что другие специалисты по безопасности будут использовать данные для удаления вредоносных программ на зараженных хостах при инцидентах.

Malvuln - Malware security vulnerabilty research, vulnerable malware analysis, malware vulnerability analysis, computer security, malware vulnerabilty threat intel, cyber security, malware security research, Malware 0day
Malvuln.com is the first website ever dedicated exclusively to Malware security vulnerability research. Analysis and exploitation of internal Malware vulnerabilities. Malware 0day exploits

В настоящее время на MalVuln содержится информация о 45 уязвимостях. Некоторые из них касаются новых вредоносов типа Phorpiex (Trik), а другие относятся к старым, к примеру, Bayrob.

Пейдж рассказал, что создал сайт от скуки во время локдауна из-за пандемии COVID-19. Он заверил, что нашел все уязвимости сам.

New website launched to document vulnerabilities in malware strains | ZDNet
Launched by security researcher John Page, the new MalVuln website lists bugs in malware code.

Однако этот сайт может также сослужить плохую службу для исследователей безопасности, которые раньше тайно взламывали вредоносы. Например, в течение многих лет охранная компания Fox-IT использовала ошибку в Cobalt Strike, инструменте киберпреступников, для отслеживания местоположения возможных серверов управления и контроля вредоносного ПО. Компания сообщила о своей работе только после того, как в 2019 году эта уязвимость была обнаружена и исправлена.


Share Tweet Send
0 Коментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.