Вы вошли как:  Гость
Форум All-For-VKontakte
Это сообщество, объединяющее в себе пользователей, заинтересованных в продвижении в популярных социальных сетях и заработке на них. У нас вы сможете узнать мнения профессионалов по любым вопросам или поделиться своим опытом с неопытными пользователями, найти полезную информацию и просто пообщаться с хорошими людьми.
Присоединяйтесь к нам!
    
Хакеры могут использовать соцсеть Google+ для DDoS-атак
31.08.2011 в 18:25
Функция предпросмотра веб-сайтов, которая присутствует в социальной сети Google Plus, может быть использована хакерами для организации мощных атак на любой сайт, сообщила в понедельник группа независимых специалистов по информационной безопасности IHTeam.

По словам специалистов, способ, обнаруженный ими, позволяет не просто перегружать любой сайт большим количеством запросов до его отключения (в этом цель DDoS-атаки), используя огромные серверные мощности Google, но и эффективно маскировать источники атаки. Специалисты российской антивирусной компании "Лаборатория Касперского" по просьбе РИА Новости проверили открытый IHTeam способ атак и подтвердили его работоспособность.

"Использование Google Plus при проведении DDoS-атаки действительно возможно. {frths могут усложнить работу специалистов по выявлению ботнета, участвующего в DDoS-атаке, и подставить Google, так как именно серверы этой компании будут указаны как источники DDoS-атаки", - сказал РИА Новости ведущий вирусный аналитик "Лаборатории Касперского" Сергей Голованов.

Google+ поддерживает технологию, которая позволяет пользователю просмотреть любую страницу в интернете, не покидая страницы социальной сети, пояснили специалисты. Технически, делая запрос на просмотр какой-либо страницы, пользователь обращается к серверам Google, а они, в свою очередь, повторяют запрос к искомому сайту и демонстрируют нужную страницу в режиме предпросмотра в отдельном окне, внутри социальной сети. Таким образом, к сайту обращается не пользователь, а специальная программа на серверах Google. Специалисты из IHTeam для демонстрации своего открытия написали программу, которая способна совершать тысячи подобных запросов к серверам Google за короткий промежуток времени, имитируя таким образом работу сети зараженных хакером компьютеров (ботнета) при осуществлении DDoS-атаки.

"Получается, что при организации DDoS-атаки злоумышленники могут указать в качестве цели не прямой адрес сайта жертвы, а адрес серверов Google, которые уже пойдут на сайт жертвы и начнут переполнять его вычислительные ресурсы", - пояснил Сергей Голованов.

Как сообщают представители IHTeam, данную возможность они обнаружили 10 августа. В тот же день они поставили в известность Google, однако до понедельника 29 августа от компании Google никакой реакции не последовало, что и побудило экспертов опубликовать детальную информацию об уязвимости Google+.

Специалисты "Лаборатории Касперского" затруднились сказать, есть ли подобная уязвимость в других социальных сетях, таких, как "ВКонтакте" и Facebook, отметив, что ответ на этот вопрос требует знаний о механизме работы этих сетей с другими сайтами. Например, Facebook тоже умеет показывать миниатюрные изображения, однако неизвестно, использует ли сеть сохраненные ранее изображения страницы или делает новые копии при каждом обращении пользователя.

Социальная сеть Google+ была запущена в конце июня. В настоящий момент она находится в режиме бета тестирования, а зарегистрироваться в ней можно только по приглашению.

Количество пользователей соцсети Google, по данным ComScore на начало августа, превышает 25 миллионов человек. Для сравнения, аудитория главного конкурента Google+ - соцсети Facebook - составляет 750 миллионов пользователей, однако отметки в 20 миллионов пользователей сеть Google достигла в 48 раз быстрее Facebook.
Вам понравился материал?
Источник/Официальный сайт
Рассказать друзьям
Обсуждение
Станьте первым, кто оставит свой отзыв или мнение об этом материале