Функция предпросмотра интернет-страниц других сайтов,
присутствующая в популярной социальной сети Google+, может быть использована
хакерами для организации мощных атак на любой сайт, сообщила в понедельник
группа независимых специалистов по информационной безопасности IHTeam. По словам специалистов, обнаруженный ими способ позволяет не просто
перегружать любой сайт большим количеством запросов до его отключения (в
этом цель DDoS-атаки), используя огромные серверные мощности Google,
но и эффективно маскировать источники атаки. Специалисты российской
антивирусной компании "Лаборатория Касперского" по просьбе РИА Новости
проверили открытый IHTeam способ атак и подтвердили его
работоспособность.
"Использование Google+ при проведении DDoS-атаки действительно
возможно. Злоумышленники могут усложнить работу специалистов по
выявлению ботнета, участвующего в DDoS-атаке, и "подставить" Google, так
как именно серверы этой компании будут указаны как источники
DDoS-атаки", - сказал РИА Новости ведущий вирусный аналитик "Лаборатории
Касперского" Сергей Голованов.
Google+ поддерживает технологию, которая позволяет пользователю
просмотреть любую страницу в интернете, не покидая страницы социальной
сети, пояснили специалисты. Технически, делая запрос на просмотр
какой-либо страницы, пользователь обращается к серверам Google, а они, в
свою очередь, повторяют запрос к искомому сайту и демонстрируют нужную
страницу в режиме предпросмотра в отдельном окне, внутри социальной
сети. Таким образом, к сайту обращается не пользователь, а специальная
программа на серверах Google. Специалисты из IHTeam для демонстрации
своего открытия написали программу, которая способна совершать тысячи
подобных запросов к серверам Google за короткий промежуток времени,
имитируя таким образом работу сети зараженных хакером компьютеров
(ботнета) при осуществлении DDoS-атаки.
"Получается, что при организации DDoS-атаки злоумышленники могут
указать в качестве цели не прямой адрес сайта жертвы, а адрес серверов
Google, которые уже пойдут на сайт жертвы и начнут переполнять его
вычислительные ресурсы", - пояснил Сергей Голованов.
Как сообщают представители IHTeam, данную возможность они обнаружили
10 августа. В тот же день они поставили в известность Google, однако
вплоть до понедельника 29 августа никакой реакции от компании не
последовало, что и побудило экспертов опубликовать детальную информацию
об уязвимости Google+.
Специалисты "Лаборатории Касперского" затруднились сказать, есть ли
подобная уязвимость в других социальных сетях, таких, как "ВКонтакте" и
Facebook, отметив, что ответ на этот вопрос требует знаний о механизме
работы этих сетей с другими сайтами. Например, Facebook тоже умеет
показывать миниатюрные изображения, однако неизвестно, использует ли
сеть сохраненные ранее изображения страницы или делает новые копии при
каждом обращении пользователя.
Социальная сеть Google+ была запущена в конце июня. В настоящий момент она
находится в режиме тестирования, а зарегистрироваться в ней можно только по
приглашению.
Количество пользователей соцсети Google, по данным ComScore на начало
августа, превышает 25 миллионов человек. Для сравнения, аудитория главного
конкурента Google+ - соцсети Facebook - составляет 750 миллионов пользователей,
однако отметки в 20 миллионов пользователей сеть Google достигла в 48 раз
быстрее Facebook.
источник ria.ru
|