El Salvaje Oeste de los exploits kits

El año pasado ya os hablábamos de los web exploit kits, packs que se utilizan normalmente en un servidor web con una base de datos de backend y que permiten a un atacante utilizar una serie de exploits "pre-compilados" para aprovecharse de fallos de seguridad en las aplicaciones más populares.

Hoy en día llama especialmente la atención la aparición continua de nuevos packs (incluso encontramos uno de nombre desconocido de origen español) y su constante evolución, que podéis observar en la fantástica imagen de la derecha de Kahu Security: Wild Wild West.

También os aconsejamos echar un vistazo a este XLS de Contagio donde se muestra una tabla con las vulnerabilidades existentes y varios kits con sus respectivas versiones que son capaces de explotarlas.

Además actualmente están siendo filtrados muchos exploits kits como BlackHole Exploit Kit 1.0.2, Crimepack 3.1.3 Exploit Kit, Impassioned Framework, etc., muchos de ellos bastante recientes y que podíamos encontrar en el mercado negro por una suma de dinero considerable.

Esto sin duda es una oportunidad de analizar su funcionamiento y su código, pero también augura una ola de ataques...

Yo tengo especial debilidad por Eleonore, con el que he podido jugar con versiones antiguas. ¿Habéis probado vosotros alguno?

Comentarios