Експерти: Хакери можуть використовувати соцмережу Google+ для організації атак на інші сайти

Група незалежних фахівців з інформаційної безпеки IHTeam заявляє, що функція попереднього перегляду інтернет-сторінок інших сайтів, присутня у популярній соціальній мережі Google +, може бути використана хакерами для організації потужних атак на будь-який сайт.

Експерти вважають, що виявлений ними спосіб дозволяє не просто перевантажувати будь-який сайт великою кількістю запитів до його відключення, у чому і полягає суть DDoS-атаки, використовуючи величезні серверні потужності Google, а й ефективно маскувати джерела атаки.

Фахівці російської антивірусної компанії Лабораторія Касперського перевірили відкритий IHTeam спосіб атак і підтвердили його працездатність. "Використання Google+ під час проведення DDoS-атаки дійсно можливе. Зловмисники можуть ускладнити роботу фахівців із виявлення ботнету, що бере участь в DDoS-атаці, і підставити Google, оскільки саме сервери цієї компанії будуть вказані як джерела DDoS-атаки", - сказав провідний вірусний аналітик Лабораторії Касперського Сергій Голованов.

Фахівці пояснюють, що соціальна мережа Google + підтримує технологію, яка дозволяє користувачеві переглянути будь-яку сторінку в інтернеті, не покидаючи сторінки соціальної мережі.

"Технічно, роблячи запит на перегляд будь-якої сторінки, користувач звертається до серверів Google, а вони, у свою чергу, повторюють запит до шуканого сайту і демонструють потрібну сторінку в режимі попереднього перегляду в окремому вікні, всередині соціальної мережі", - підкреслюють експерти.

Таким чином, до сайту звертається не користувач, а спеціальна програма на серверах Google. Фахівці з IHTeam для демонстрації свого відкриття написали програму, яка здатна робити тисячі подібних запитів до серверів Google за короткий проміжок часу, імітуючи таким чином роботу мережі заражених хакером комп'ютерів (ботнету) під час здійснення DDoS-атаки.

"Виходить, що під час організації DDoS-атаки зловмисники можуть вказати як мету не пряму адресу сайту жертви, а адресу серверів Google, які вже підуть на сайт жертви і почнуть переповнювати його обчислювальні ресурси", - пояснив Сергій Голованов.

Як повідомляють представники IHTeam, цю можливість вони виявили 10 серпня. У той же день вони поставили до відома Google, проте аж до понеділка 29 серпня ніякої реакції від компанії не було, що й спонукало експертів опублікувати детальну інформацію про вразливість Google +.

Фахівці Лабораторії Касперського не змогли сказати, чи є подібна вразливість в інших соціальних мережах, таких, як ВКонтакті і Facebook, зазначивши, що відповідь на це питання вимагає знань про механізм роботи цих мереж з іншими сайтами. Наприклад, Facebook теж уміє показувати мініатюрні зображення, проте невідомо, чи використовує мережа збережені раніше зображення сторінки, чи робить нові копії під час кожного звернення користувача.

Нагадаємо, що соціальна мережа Google+ була запущена в кінці червня. І на початок серпня число її користувачів становило 25 мільйонів користувачів, таким чином соцмережа стала найшвидше зростаючим веб-ресурсом, який зміг набрати таку аудиторію.