Недавно на одном из хакерских форумов был обнаружен новый мощный инструмент для взлома. Он позволяет проводить сканирование веб-сайтов на наличие уязвимостей SQL-инъекции в огромных масштабах. Интересно то, что весь процесс сканирования управляются с помощью смартфона и приложения Telegram для обмена сообщениями.
Katyusha Scanner, полностью автоматизированный мощный сканер уязвимостей SQLi, впервые был замечен в апреле этого года, когда русскоязычный пользователь опубликовал его на популярном хакерском форуме.
Исследователи из Recorded Future's Insikt Group , что этот инструмент продается всего за 500 долларов. Пользователи могут даже арендовать Katyusha за 200 долларов.
По мнению экспертов, сканер Katyusha Scanner - это веб-инструмент, который представляет собой комбинацию Arachni Scanner и базового инструмента для внедрения SQL-инъекции, который позволяет пользователям автоматически идентифицировать уязвимые сайты.
Arachni - инструмент сканирования на наличие уязвимостей с открытым исходным кодом, призванный помочь пользователям оценить безопасность своих веб-приложений.
Интересно отметить, что Katyusha использует приложение обмена сообщениями Telegram для управления своими операциями, например, чтобы отдавать команды отправки и приема.
Сканер довольно прост в настройке и использовании, он позволяет любому проводить широкомасштабные атаки на большое количество целевых сайтов одновременно, используя смартфоны.
Pro-версия инструмента не просто идентифицирует уязвимые сайты, но также позволяет хакерам автоматически извлекать учетные данные для входа.
После завершения сканирования Katyusha отправляет злоумышленнику текстовое сообщение, в котором находятся имя уязвимого сайта, и его рейтинг в Alexa. Это помогает хакерам идентифицировать наиболее популярные сайты, которые выгоднее атаковать.
Даже не обладающие техническими знаниями преступники могут загружать любые полученные данные сайтов, просто отдавая команды со своих смартфонов.
Сканер Katyusha также позволяет автоматически дампить (dump) базы данных и может использоваться как на Linux, так и на компьютерах Windows.
В широко используемом наборе инструментов XZ Utils была выявлена уязвимость класса use-after-free. Патч уже доступен для всех затронутых версий, в Linux-дистрибутивах начали появляться обновления.
В появлении проблемы CVE-2025-31115 (8,7 балла CVSS) повинен декодировщик многопоточного режима в составе библиотеки liblzma. Эксплойт как минимум грозит крешем (DoS).
Уязвимости подвержены сборки XZ Utils с 5.3.3alpha по 5.8.0 включительно. Угроза также актуальна для сторонних приложений и библиотек, использующих функцию lzma_stream_decoder_mt.
Патч включен в состав выпуска XZ Utils 5.8.1, а также доступен в загрузках на сайте проекта. В качестве временной меры защиты можно отключить декодирование файлов в многопоточном режиме с помощью команды xz --decompress --threads=1 или xzdec.
В прошлом году в библиотеке liblzma, включенной в пакет XZ Utils, объявился бэкдор. Проблема получила идентификатор CVE-2024-3094 и 10 баллов из десяти возможных по шкале CVSS.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
