有研究人員上周五發(fā)表《反社交網(wǎng)絡(luò)：將社交網(wǎng)站變?yōu)榻┦�網(wǎng)絡(luò)》報告稱，社交網(wǎng)站成為網(wǎng)絡(luò)攻擊的理想平臺。

有研究人員上周五發(fā)表《反社交網(wǎng)絡(luò)：將社交網(wǎng)站變?yōu)榻┦�網(wǎng)絡(luò)》報告稱，社交網(wǎng)站成為網(wǎng)絡(luò)攻擊的理想平臺。5名來自希臘計算機研究所和1名來自新加坡信息通訊研究所的研究人員創(chuàng)建了一個概念驗證應(yīng)用，如果用戶將此應(yīng)用加入到他們的Facebook頁面，他們的電腦將被利用對目標服務(wù)器發(fā)起“拒絕服務(wù)攻擊”。這個用于演示的應(yīng)用名為“每日圖片”，每天可顯示來自《美國國家地理》的圖片。報告指出，每次用戶瀏覽圖片時，主機都會被強迫執(zhí)行“一段約600KB的請求”。

該報告警告稱，這種僵尸網(wǎng)絡(luò)可用于其他類型攻擊，例如散布惡意軟件、掃描電腦的開放端口以及基于Cookie進行優(yōu)先認證等等。研究人員建議，F(xiàn)acebook等社交網(wǎng)站在設(shè)計平臺和應(yīng)用程序編程接口(API)時保持謹慎，以避免社交網(wǎng)站實用工具以及網(wǎng)絡(luò)的其他部分相互影響。

該報告認為，“更為妥善的做法是，社交網(wǎng)站應(yīng)該對JavaScript等客戶端技術(shù)的應(yīng)用保持警惕。社交網(wǎng)站可以為開發(fā)人員提供嚴格的API，從而使外部資源僅僅可以訪問系統(tǒng)本身。另外，每個應(yīng)用都應(yīng)該在一個孤立的環(huán)境中運行，以防止這些應(yīng)用與互聯(lián)網(wǎng)上的其他主機相互影響。最后，社交網(wǎng)站也應(yīng)該在驗證自己采用的應(yīng)用上投入資源。”

另外，由于這些應(yīng)用程序可以訪問使用者的數(shù)據(jù)，因此同樣存在隱私方面的風(fēng)險。此前有報道稱，在Facebook第三方應(yīng)用中發(fā)現(xiàn)安全漏洞。

標簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。