В социальной сети Google+ обнаружена серьёзная уязвимость. Группа специалистов по безопасности интернета из компании IHTeam нашли в соцсети лазейку для хакеров, которая не только позволяет проводить эффективные DDoS-атаки со страниц Google+ на другие сайты, но и надёжно скрывать свои следы. РИА Новости приводят комментарии российских экспертов по этому поводу.
Сергей Голованов, аналитик «Лаборатории Касперского», уверен, что найденная уязвимость реальна и опасна. Злоумышленники могут через Google+ перегрузить любой сайт запредельным количеством запросов и добиться его отключения. При этом вычислить адрес хакеров будет очень сложно, поскольку атака организуется от имени социальной сети.
Проблема в том, что Google+ позволяет пользователю просмотреть страницы любого сайта в интернете, не выходя из соцсети. Технически это выглядит как запрос пользователя к службам Google, а дальше сами серверы компании находят и открывают нужный сайт в отдельном окне в режиме предпросмотра. Получается, что связь с сайтом в интернете устанавливает Google, а пользователь остаётся в стороне. Найти, в случае необходимости, настоящего автора запроса становится достаточно сложно.
Эксперты компании IHTeam для наглядности написали несложную программу, которая может за короткое время «организовать» тысячи запросов к техническим службам Google. Именно в таком режиме работает сеть заражённых хакерами компьютеров во время DDoS-атаки. Представители IHTeam заявляют, что уязвимость Google+ к хакерским атакам была обнаружена ещё 10 августа. Администрация социальной сети была извещена о неприятном открытии в тот же день. Ответной реакции от Google пока не последовало. По этой причине IHTeam посчитала необходимым опубликовать информацию в интернете.
Российская «Лаборатория Касперского» не может утверждать, что подобные опасности таятся и в других социальных сетях, например в Facebook или «ВКонтакте». Всё зависит от технологий, выбранных компаниями для связи с другими сайтами мировой паутины. Facebook тоже открывает чужие страницы в отдельном окне, но это не означает, что социальная сеть так же уязвима, как Google+.
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!