天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

黑客钟情社交网站将其当成理想攻击平台

2008-9-12塞迪网佚名

上周五发表的一项《反社交网络:将社交网站变为僵尸网络》报告显示,社交网站成为了网络攻击的理想平台。

据国外媒体报道,研究人员的最新研究表明,Facebook存在安全漏洞使得的用户主机可以被僵尸网络利用。研究人员已经制作出了一款用于测试的Facebook应用程序,一旦用户将该程序添加到自己的Facebook页面上,他们就会成为僵尸网络的一份子,从而在黑客发动“拒绝服务(denial-of-service)”攻击时“发挥作用”。

五名来自希腊计算机科学学院的研究人员和一位来自新加坡的研究人员共同撰写了一份名为《反社交网络:把社交网络变成僵尸网络》(Antisocial Networks:Turning a Social Network into a Botnet)的论文,该论文指出:“社交网络站点是非常理想的攻击平台。”

该论文指出,这个名为“每日图片(Photo of the Day)”的测试程序可以显示《国家地理》杂志每天更新的图片。然而,每当有人浏览这些图片的时候,该用户的主机就会被强迫向服务器索取600Kbytes的数据。论文还警告说,这类僵尸网络还可以被用于其他形式的攻击,例如,传播恶意程序、扫描电脑的开放端口以及重写授权机制等,而上述的攻击都是基于cookies进行的。

研究人员建议Facebook和其他的社交网络要仔细设计其平台的应用程序接口(API),从而减少社交功能与因特网其他部分之间的交互。 “确切的说,社交网络供应商在利用JavaScript等客户端技术的时候要倍加小心,”论文表示,“社交网络运营商应当提供更为严格的API,使得它们只能使用与系统相关的资源。另外,每个应用程序都应当运行在独立的环境中,(社交网络应该)通过增加限制措施来避免应用程序与那些非社交网络成员的网络主机之间进行交互。最后,社交网络运营商还应当对他们所运行的应用程序进行核实。”

除此之外,论文还指出,由于应用程序可以获得使用者的数据,因此它还将带来一定的隐私风险。此前,Facebook的第三方应用程序的漏洞也曾引发过隐私和安全问题的关注。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行