有研究人員上周五發(fā)表《反社交網(wǎng)絡(luò)：將社交網(wǎng)站變?yōu)榻┦�網(wǎng)絡(luò)》報(bào)告稱，社交網(wǎng)站成為網(wǎng)絡(luò)攻擊的理想平臺(tái)。

有研究人員上周五發(fā)表《反社交網(wǎng)絡(luò)：將社交網(wǎng)站變?yōu)榻┦�網(wǎng)絡(luò)》報(bào)告稱，社交網(wǎng)站成為網(wǎng)絡(luò)攻擊的理想平臺(tái)。5名來(lái)自希臘計(jì)算機(jī)研究所和1名來(lái)自新加坡信息通訊研究所的研究人員創(chuàng)建了一個(gè)概念驗(yàn)證應(yīng)用，如果用戶將此應(yīng)用加入到他們的Facebook頁(yè)面，他們的電腦將被利用對(duì)目標(biāo)服務(wù)器發(fā)起“拒絕服務(wù)攻擊”。這個(gè)用于演示的應(yīng)用名為“每日?qǐng)D片”，每天可顯示來(lái)自《美國(guó)國(guó)家地理》的圖片。報(bào)告指出，每次用戶瀏覽圖片時(shí)，主機(jī)都會(huì)被強(qiáng)迫執(zhí)行“一段約600KB的請(qǐng)求”。

該報(bào)告警告稱，這種僵尸網(wǎng)絡(luò)可用于其他類型攻擊，例如散布惡意軟件、掃描電腦的開放端口以及基于Cookie進(jìn)行優(yōu)先認(rèn)證等等。研究人員建議，F(xiàn)acebook等社交網(wǎng)站在設(shè)計(jì)平臺(tái)和應(yīng)用程序編程接口(API)時(shí)保持謹(jǐn)慎，以避免社交網(wǎng)站實(shí)用工具以及網(wǎng)絡(luò)的其他部分相互影響。

該報(bào)告認(rèn)為，“更為妥善的做法是，社交網(wǎng)站應(yīng)該對(duì)JavaScript等客戶端技術(shù)的應(yīng)用保持警惕。社交網(wǎng)站可以為開發(fā)人員提供嚴(yán)格的API，從而使外部資源僅僅可以訪問系統(tǒng)本身。另外，每個(gè)應(yīng)用都應(yīng)該在一個(gè)孤立的環(huán)境中運(yùn)行，以防止這些應(yīng)用與互聯(lián)網(wǎng)上的其他主機(jī)相互影響。最后，社交網(wǎng)站也應(yīng)該在驗(yàn)證自己采用的應(yīng)用上投入資源。”

另外，由于這些應(yīng)用程序可以訪問使用者的數(shù)據(jù)，因此同樣存在隱私方面的風(fēng)險(xiǎn)。此前有報(bào)道稱，在Facebook第三方應(yīng)用中發(fā)現(xiàn)安全漏洞。

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。