Közösségi oldalból botnet művek

2008. szeptember 08. 12:23 - Csizmazia Darab István [Rambo]

Nem minden arany ami fénylik - tartja a mondás. Erre most nagyon jó példa az a kutatók által végzett kísérlet, amellyel a Facebook portál felhasználóit demonstrációs céllal létrehozott facebotnet háló részeseivé változtatták. A gyanútlan látogatók - bár kéretlen hálózati forgalomban vettek részt - mindebből az égvilágon semmit nem vettek észre.

A kutatók által végzett kísérletben létrehoztak egy hamisított, csali applikációt, amely látszólag a National Geographictól töltött le egy a Nap fotója címre hallgató képet a Facebook tag oldalára. Az applikáció letöltése azonban nem csak ezt tette, hanem egyéb észrevétlen hálózati kérésekkel "zombigéppé" alakította a számítógépet, mellyel tetszőleges oldal elleni túlterheléses támadás indítható. Amint a Facebook felhasználó kilépett a közösségi oldalról, lecsatlakozott ugyan a botnet hálóról is, de a következő belépésnél ismét a részesévé vált.

A Facebook szóvivője úgy nyilatkozott, nem szükséges nagyobb jelentősét tulajdonítani a támadásnak, szerinte egy ilyen, többmillió felhasználóhoz eljutni képes alkalmazást megvalósítani ennél jóval nagyobb feladat és nem jelent veszélyt, maximum párszáz emberhez juthat el.

A görögországi kutatók - akik zömében a Computer Science munkatársai - azonban maguk is meglepődtek, mikor azt észlelték, hogy bár csak a baráti körben említették a fenti Facebook appletet, mégis mintegy ezer ember töltötte le azt. A legforgalmasabb időszakban 300 kérés is történt egy óra alatt, az egyik napon pedig a letöltés még a 6 Mbit/másodperc csúcsértéket is elérte. A módszer kétségtelenül jól vizsgázott.

JavaScriptes kódokkal fűszerezve még ennél is kifinomultabb támadásokat lehet véghezvinni, és ha azt például valamilyen népszerű alkalmazásba ágyazzák bele - mint például amilyen a Facebookbeli fotó-videó megosztó Super Wall napi több millió felhasználóval - akkor ebből elvileg akár a világ legerősebb botnet hálózat a is kiépíthető lenne. A dolog arra is tanulság, milyen könnyű az embereket rávenni egy tetszetős program letöltésére.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr2653578

Trackbackek, pingbackek:

Trackback: Propeller 2008.09.08. 14:07:39

Közösségi oldalból botnet művekA Facebook portál felhasználóit demonstrációs céllal egy botnet háló részeseivé változtatták. A gyanútlan látogatók - [...]

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.08. 14:23:25

Így jár, aki nem olvas Buhera blogot ;-) Javítottam a pontatlanságokat, köszi.