Эксперты: Хакеры могут использовать соцсеть Google+ для организации атак на другие сайты

Эксперты: Хакеры могут использовать соцсеть Google+ для организации атак на другие сайты

Группа независимых специалистов по информационной безопасности IHTeam заявляет, что функция предпросмотра интернет-страниц других сайтов, присутствующая в популярной социальной сети Google+, может быть использована хакерами для организации мощных атак на любой сайт.

Эксперты полагают, что обнаруженный ими способ позволяет не просто перегружать любой сайт большим количеством запросов до его отключения, в чем и заключается суть DDoS-атаки, используя огромные серверные мощности Google, но и эффективно маскировать источники атаки.

Специалисты российской антивирусной компании Лаборатория Касперского проверили открытый IHTeam способ атак и подтвердили его работоспособность. "Использование Google+ при проведении DDoS-атаки действительно возможно. Злоумышленники могут усложнить работу специалистов по выявлению ботнета, участвующего в DDoS-атаке, и подставить Google, так как именно серверы этой компании будут указаны как источники DDoS-атаки", - сказал ведущий вирусный аналитик Лаборатории Касперского Сергей Голованов.

Специалисты поясняют, что социальная сеть Google+ поддерживает технологию, которая позволяет пользователю просмотреть любую страницу в интернете, не покидая страницы социальной сети.

"Технически, делая запрос на просмотр какой-либо страницы, пользователь обращается к серверам Google, а они, в свою очередь, повторяют запрос к искомому сайту и демонстрируют нужную страницу в режиме предпросмотра в отдельном окне, внутри социальной сети", - подчеркивают эксперты.

Таким образом, к сайту обращается не пользователь, а специальная программа на серверах Google. Специалисты из IHTeam для демонстрации своего открытия написали программу, которая способна совершать тысячи подобных запросов к серверам Google за короткий промежуток времени, имитируя таким образом работу сети зараженных хакером компьютеров (ботнета) при осуществлении DDoS-атаки.

"Получается, что при организации DDoS-атаки злоумышленники могут указать в качестве цели не прямой адрес сайта жертвы, а адрес серверов Google, которые уже пойдут на сайт жертвы и начнут переполнять его вычислительные ресурсы", - пояснил Сергей Голованов.

Как сообщают представители IHTeam, данную возможность они обнаружили 10 августа. В тот же день они поставили в известность Google, однако вплоть до понедельника 29 августа никакой реакции от компании не последовало, что и побудило экспертов опубликовать детальную информацию об уязвимости Google+.

Специалисты Лаборатории Касперского затруднились сказать, есть ли подобная уязвимость в других социальных сетях, таких, как ВКонтакте и Facebook, отметив, что ответ на этот вопрос требует знаний о механизме работы этих сетей с другими сайтами. Например, Facebook тоже умеет показывать миниатюрные изображения, однако неизвестно, использует ли сеть сохраненные ранее изображения страницы или делает новые копии при каждом обращении пользователя.

Напомним, социальная сеть Google+ была запущена в конце июня. И на начало августа число ее пользователей составляло 25 миллионов пользователей, таким образом соцсеть стала самым быстрорастущим веб-ресурсом, который смог набрать такую аудиторию.

Другие новости по теме

Пользователи Google+ получат именные адреса страниц Пользователи Google+ получат именные адреса страниц
В социальной сети Google+ пользователи и страницы брендов смогут использовать именные URL-адреса, согласно заявлению менеджера по продукту Google+ Саураба Шарма.
После запуска социальной сети капитализация Google выросла на $20 миллиардов После запуска социальной сети капитализация Google выросла на $20 миллиардов
Рыночная капитализация компании Google выросла на $20 миллиардов. Подорожание Google произошло после запуска собственной социальной сети Google Plus
Украина вошла в топ мировых источников DDoS-атак - Лаборатория Касперского Украина вошла в топ мировых источников DDoS-атак - Лаборатория Касперского
Во второй половине 2011 года в интернете прошла новая волна DDoS-атак. По данным Лаборатории Касперского, 12% от всех атак приходится на Украину.
Официальные страницы брендов появились в Google+ Официальные страницы брендов появились в Google+
В Google+ появилась возможность создавать официальные страницы брендов, с помощью которой социальная сеть надеется привлечь бизнес-пользователей на сайт.
Google+ вскоре может стать сопоставимой с Facebook по популярности - эксперты Google+ вскоре может стать сопоставимой с Facebook по популярности - эксперты
Эксперты Ancestry.com утверждают, что запущенная в конце июня социальная сеть Google+ уже к началу августа была востребована у 20 млн пользователей.
Комментариев: 0
30 августа 2011 | Рубрика: Экономика



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: