Scannez un réseau avec Flash et plus encore

La dernière version du player Flash (v9.0 ou supérieur, avec ActionScript 3.0) inclus une nouvelle classe : Socket.
Comme son nom le laisse supposer, elle permet d’établir des connexions sur des machines distantes…
Le problème c’est qu’apparemment aucune restriction n’a été mis en place.

Bientôt des botnets en Flash ?
Un PoC vous permet de scanner une adresse IP pour une liste préféfinie de ports :
http://www.jumperz.net/index.php?i=2&a=1&b=8

Contrairement à ce que le texte de la démo laisse supposer, le PoC fonctionne même avec les adresses IP de machines branchées à Internet.

Origine de l’article :
http://www.jumperz.net/index.php?i=2&a=3&b=3