Серверы Google могут быть использованы киберпреступниками для запуска DDoS-атак, утверждает Симон "R00T_ATI" Кватрини, занимающийся испытаниями на проникновение в итальянской фирме безопасности AIR Sicurezza.
Квартини обнаружил, что две уязвимые страницы - /_/sharebox/linkpreview/ и gadgets/proxy? – могут быть использованы для запроса любого типа файла, который Google+ будет загружать и отображать – даже если злоумышленник не вошел в Google+.
Выполняя много таких запросов одновременно – что ему удалось сделать при помощи написанного им скрипта - он фактически использовал всю пропускную способность Google для осуществления небольшой DDoS-атаки против своего сервера.
Исследователь указывает, что пропускная способность у него дома не превышает 6 Мбит/с, и что использование серверов Google привело к потреблению, по меньшей мере, 91 Мбит/с.
"Преимущество использования Google и создание запросов через его серверы - большая анонимность при атаке сайта (TOR + этот метод); интересно то, что apache будет регистрировать адрес Google", - отмечает Квартини. "Но будь осторожен: igadgets/proxy? будет указывать твой IP в логах apache. Если ты хочешь атаковать, тебе необходимо использовать /_/sharebox/linkpreview/."
Он говорит, что обнаружил уязвимости, которые позволили совершить атаку, 10 августа, и что он сообщил об этом в центр безопасности Google. Спустя 19 дней молчания Google, он опубликовал свои открытия.
Комментариев нет:
Отправить комментарий