Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/6/2011
De programmer som it-kriminelle bruger til at fjernstyre ofrenes pc'er med, er sårbare. Dermed kan andre overtage kontrollen med dem.Det har sikkerhedsforsker Billy Rios opdaget. Han har analyseret en række programmer, der kører på såkaldte command & control-servere. Det er de servere, der styrer, hvad pc'erne i et botnet skal foretage sig.
Hans analyse viser, at de fleste programmer har ret dårlig sikkerhed.
Han har offentliggjort analysen af et enkelt af programmerne, BlackEnergy. Det har flere sårbarheder, der både giver uvedkommende adgang og giver mulighed for SQL-indsætning.
I de kommende uger vil Billy Rios offentliggøre flere sårbarheder i de kriminelles programmer.