分类:
2008-10-15 16:49:42
五名来自希腊计算机科学协会的专家已经开发出了验证该攻击原理的应用程序,根据他们共同撰写的一份题为《反社交网络:把社交网络变成僵尸网络》的报告称,社交网站具有攻击平台所需要的完美条件。
通过这个名为“Photo of the Day”的演示应用,可以每天显示一个来自《国家地理》杂志的新图片。但是据该论文称,每次有人查看这个图片的时候,用户主机将被迫发送一个600K字节的请求。
该报告警告称,这个僵尸网络可以被用来实现其它类型的攻击,诸如传播恶意软件,扫描计算机的开放端口,以及重写基于cookies的认证机制等。
安全专家们建议,Facebook和其它社交网络应该在设计平台和应用程序编程接口的时候非常小心,以减少用户所使用的社交工具与其余部分的交互。
该论文表示,社交网络提供商在使用客户端技术的时候应当非常小心,例如Script等技术。社交网络运营商应当为开发者提供更严格的应用程序编程接口,使它们只能使用与系统相关的资源。还有,每一个应用程序应该运行在一个单独的环境中,社交网络可以通过增加限制条件来阻止应用程序与那些非社交网站网络主机之间发生交互。最后,社交网络运营商还应该投入资源来验证它们所运行的应用程序的安全性。
另外,这个应用程序还带来了隐私暴露的风险,因为它们可以访问使用者的数据,以前的第三方应用程序漏洞也曾经引发过类似的隐私和安全问题。
|