上周五发表的一项《反社交网络:将社交网站变为僵尸网络》报告显示,社交网站成为了网络攻击的理想平台。
据国外媒体报道,研究人员的最新研究表明,Facebook存在安全漏洞使得的用户主机可以被僵尸网络利用。研究人员已经制作出了一款用于测试的Facebook应用程序,一旦用户将该程序添加到自己的Facebook页面上,他们就会成为僵尸网络的一份子,从而在黑客发动“拒绝服务(denial-of-service)”攻击时“发挥作用”。
五名来自希腊计算机科学学院的研究人员和一位来自新加坡的研究人员共同撰写了一份名为《反社交网络:把社交网络变成僵尸网络》(Antisocial Networks:Turning a Social Network into a Botnet)的论文,该论文指出:“社交网络站点是非常理想的攻击平台。”
该论文指出,这个名为“每日图片(Photo of the Day)”的测试程序可以显示《国家地理》杂志每天更新的图片。然而,每当有人浏览这些图片的时候,该用户的主机就会被强迫向服务器索取600Kbytes的数据。论文还警告说,这类僵尸网络还可以被用于其他形式的攻击,例如,传播恶意程序、扫描电脑的开放端口以及重写授权机制等,而上述的攻击都是基于cookies进行的。
研究人员建议Facebook和其他的社交网络要仔细设计其平台的应用程序接口(API),从而减少社交功能与因特网其他部分之间的交互。 “确切的说,社交网络供应商在利用JavaScript等客户端技术的时候要倍加小心,”论文表示,“社交网络运营商应当提供更为严格的API,使得它们只能使用与系统相关的资源。另外,每个应用程序都应当运行在独立的环境中,(社交网络应该)通过增加限制措施来避免应用程序与那些非社交网络成员的网络主机之间进行交互。最后,社交网络运营商还应当对他们所运行的应用程序进行核实。”
除此之外,论文还指出,由于应用程序可以获得使用者的数据,因此它还将带来一定的隐私风险。此前,Facebook的第三方应用程序的漏洞也曾引发过隐私和安全问题的关注。
网友评论