Malvuln a répertorié des centaines de vulnérabilités découvertes dans les logiciels malveillants, et bien que le projet ne s’est pas encore révélé utile à qui que ce soit, son développeur ne se décourage pas.

Malvuln, un projet intéressant du chercheur en sécurité John Page (alias hyp3rlinx), répertorie les vulnérabilités découvertes dans les logiciels malveillants et fournit des informations sur la manière dont ces vulnérabilités peuvent être exploitées.

Depuis le lancement du projet début janvier 2021, Page a découvert plus de 260 vulnérabilités dans environ 105 familles de logiciels malveillants, notamment des chevaux de Troie, des vers, des backdoors, des droppers et des ransomwares.

Les vulnérabilités incluent des problèmes liés à la corruption de la mémoire, aux autorisations non sécurisées, aux informations d’identification codées en dur, au contournement de l’authentification, à la traversée de répertoires et à la divulgation d’informations. Certaines des failles peuvent être exploitées pour des attaques DoS (c’est-à-dire pour provoquer le plantage du malware), tandis que d’autres permettent à des « attaquants » non authentifiés d’exécuter à distance des commandes arbitraires – soit des commandes du système d’exploitation sur le système déjà infecté, soit des commandes mises à disposition par le malware.

Lorsqu’on lui a demandé si l’une des vulnérabilités de Malvuln se démarque, le chercheur a nommé les défauts d’exécution de commandes à distance non authentifiés, qu’il a décrits comme des « gains faciles ».

Lorsqu’il a lancé le projet, Page a déclaré Semaine de la sécurité qu’à un moment donné, les informations sur Malvuln pourraient devenir utiles à quelqu’un – par exemple, les équipes de réponse aux incidents pourraient désactiver un logiciel malveillant sans toucher la machine, si l’exploit est distant. Cependant, jusqu’à présent, Malvuln ne semble avoir été utile à personne dans la communauté de la cybersécurité. En revanche, le chercheur dit qu’il dirige le projet pour lui-même, pour le plaisir.

Lorsque Malvuln a été annoncé, certains membres de l’industrie ont exprimé leur inquiétude quant à l’utilité des informations pour les mauvais acteurs et au fait qu’elles pourraient entraver les recherches en cours sur les activités malveillantes.

« Certains peuvent ne pas prendre le…