Død ku feirer hackerkongress med oppgradert muldvarp

Undergrunnsgruppa "Cult of the Dead Cow" har varslet at den beryktede muldvarp-applikasjonen Back Orifice skal oppgraderes til versjon 2000 og slippes på åpningsdagen til hackerkongressen Def Con 7.

Def Con 7 er den sjuende i rekka av en årlig kongress som samler alt fra beryktede hackere til fremstående eksperter på datasikkerhet i offentlig tjeneste. Årets begivenhet starter 9. juli og avholdes i Las Vegas. Følg pekeren nedenfor for ytterligere opplysninger.

Muldvarp-programmet Back Orifice har som mål å avsløre feil og mangler ved sikkerhetsopplegget til Microsofts tjenersuite Back Office. Den første utgaven ble sluppet i august i fjor, og vist seg å være et svært effektivt verktøy for å få kontroll over NT-nettverk uten nettansvarliges medvirkning eller viten.

Back Orifice 2000 (BO2K) vil kunne lastes ned fra nettstedet til Cult of the Dead Cow (CDC - se peker nedenfor). Den vil også distribueres som åpen kildekode. I motsetning til den opprinnelige utgaven vil oppgraderingen være åpen for "plug ins" og andre utvidelser.

For å kunne brukes til å undergrave et lokalnett, krever BO2K fortsatt at noen i nettet installerer programmet på sin disk. Det kan gjøres ved å kamuflere programmet og lure noen til å kjøre det, for eksempel som et tiltrekkende vedlegg til en e-post. Derfor oppfattes BO ofte som en trojaner. Selve skaden kommer ikke av selve installasjonen, men når folk utenfra bruker de mulighetene BO gir til å få kontroll over klienter og tjenere i nettet, skaffe seg oversikter over passord og så videre.

En ny finesse med BO2K er at brukeren kan sette dets portparameter og gjøre det vanskeligere for andre sikkerhetsprogrammer å avsløre hvor det er installert.

Microsoft skal overvåke BO og CDC svært nøye, og lover å komme med de feilfiksene som trengs for å forebygge skade.

Til toppen