エクスプロイトキットはまだ広がり続けており、特に変わりはない。ただ、有名なBlackholeエクスプロイトキットに加えて、Coolエクスプロイトキットと呼ばれる新顔が現われた。
この2つが、実際にお互いどんな風にやって行くのかは、興味があるところだ。
最近、Blackholeは最新のPluginDetectバージョン0.7.9に更新されたことがわかっているが、これはCoolでは既に使われている。
フォント脆弱性 (CVE-2011-3402) をBlackholeが攻撃していることも知られているが、これもCoolが攻撃してきた。
また、Blackholeは現在Java脆弱性 CVE-2012-5076も攻撃しているようだが、これもCoolにより攻撃されてきたものの1つだ。さらには、Blackholeはバージョン1でしたように、もう一度Flashエクスプロイトを提供している。
もちろん、Coolも同じプラグインで似たようなチェックを実行しているし、同じ脆弱性を攻撃しているので、後れを取りたくないと思っているだろう。
我々が思っているだけかもしれないが、この2つのキットのバージョンチェックは非常に似ている。我々がCoolのFlashエクスプロイトを調べたところ、Blackholeバージョン1に見られたものと同じFlashファイル名に気付かざるを得ず、どうやら偶然同じFlash脆弱性 (CVE-2011-0559, CVE-2011-2110, CVE-2011-0611) を攻撃するようだ。
それだけでは済まないらしく、ほかの機能も結構よく似ている。
Blackhole:
Cool:
という訳で、Coolは本当により優れているのだろうか?これらの「違い」を全部考えても、CoolとBlackholeは少し関連があるというレベルではない。このことに気付いたのは我々だけではなく、@kafeineもその投稿の中で両方のキットの作者が同じである可能性は高いと言及している。
Post by — Karmina および @TimoHirvonen
