有研究人員上周五發表《反社交網絡:將社交網站變為僵尸網絡》報告稱,社交網站成為網絡攻擊的理想平臺。
有研究人員上周五發表《反社交網絡:將社交網站變為僵尸網絡》報告稱,社交網站成為網絡攻擊的理想平臺。5名來自希臘計算機研究所和1名來自新加坡信息通訊研究所的研究人員創建了一個概念驗證應用,如果用戶將此應用加入到他們的Facebook頁面,他們的電腦將被利用對目標服務器發起“拒絕服務攻擊”。這個用于演示的應用名為“每日圖片”,每天可顯示來自《美國國家地理》的圖片。報告指出,每次用戶瀏覽圖片時,主機都會被強迫執行“一段約600KB的請求”。
該報告警告稱,這種僵尸網絡可用于其他類型攻擊,例如散布惡意軟件、掃描電腦的開放端口以及基于Cookie進行優先認證等等。研究人員建議,Facebook等社交網站在設計平臺和應用程序編程接口(API)時保持謹慎,以避免社交網站實用工具以及網絡的其他部分相互影響。
該報告認為,“更為妥善的做法是,社交網站應該對JavaScript等客戶端技術的應用保持警惕。社交網站可以為開發人員提供嚴格的API,從而使外部資源僅僅可以訪問系統本身。另外,每個應用都應該在一個孤立的環境中運行,以防止這些應用與互聯網上的其他主機相互影響。最后,社交網站也應該在驗證自己采用的應用上投入資源。”
另外,由于這些應用程序可以訪問使用者的數據,因此同樣存在隱私方面的風險。此前有報道稱,在Facebook第三方應用中發現安全漏洞。
