Araştırmacılar Kötü Amaçlı Facebook Uygulaması Oluşturdu

Bir takım araştırmacılar Kötü amaçlı bir Facebook programı, sosyal ağ uygulamalarının olası tehlikelerini ortaya koymak için bir deney oluşturdu.

Bu deneyde, saldırganların, çok sayıda kullanıcıyı, sakat bırakabilecek gizli bir saldırı gerçekleştiren, görünüşte zararsız bir uygulamayı indirmeye böldükleri kolaylıklar gösteriliyor. Bir Web sitesi.

Facebook ve MySpace, Bebo ve Google gibi diğer Web siteleri, üçüncü taraf geliştiricilerin bu sitelerde çalışacak uygulamalar geliştirmesine izin veren teknoloji platformları oluşturuyor. Konsept yeniliklere kapı açmış, aynı zamanda bu uygulamaların nasıl spam olarak kullanılabileceği ya da kişisel verilerin nasıl çalınabileceği konusunda endişeler ortaya çıkarmıştır.

Araştırmacılar yeni National Geographic'in hizmet verdiği "Day of Photo" (Günün Fotoğrafı) adlı bir uygulama geliştirdiler. günlük fotoğraf. Ancak, arka planda, uygulama her tıklandığında, bir kurbanın Web sitesine görüntüler için 600 K byte HTTP isteği gönderir.

Bu isteklerin yanı sıra, bu resimler, Fotoğraf Araştırmacıların "Facebot" uygulaması olarak adlandırdıkları gün. Bu etki, mağdurun Web sitesine yönelik bir hizmet dışı saldırı olarak bilinen bir trafik selidir.

Araştırmacılar, başvurularını Ocak ayında Facebook'a yüklediler ve bu konuda birkaç meslektaşlarına söylediler. Reklamsız ya da başka bir terfi olmadan bile, 1000'e yakın kişi profillerine yerleştirdi, araştırmacıların şaşkınlıklarına rağmen.

Daha sonra Günün Fotoğrafı için düzenledikleri bir web sitesinde trafiği izlediler. Bu trafik rakamları, milyonlarca veya daha fazla kullanıcısı olan Facebook uygulamalarına uygulandıysa, kurbanın Web sitesinin, saniyede 23 M bit veya günde 248 G baytlık istenmeyen veriyle bombalanabileceğini tahmin ettiler.

"Facebook uygulamaları, kontrolleri altında önemli bir saldırı ateş gücüne sahip, yüksek düzeyde dağınık bir platforma sahipler," diye yazıyor araştırmacılar.

Kötü niyetli Facebot, diğer hararetli görevler için de kullanılabilir. Bir saldırgan, belirli bir ana makinenin belirli bağlantı noktalarının açık olup olmadığını anlamak için JavaScript ve HTTP isteklerini kullanan bir uygulama oluşturabilir. Bir başka olasılık da, kötü amaçlı bir web sitesi kötü amaçlı yazılım bulaşmasına neden olan bir uygulama oluşturmaktır.

Facebook uygulamaları kullanıcıların kişisel detaylarına erişebildiğinden, uygulamanın tüm bunları ele geçirmesi de mümkün olacaktır. araştırmacılar, uzaktaki bir sunucuya gönderdiklerini ve yazdıklarını yazdılar.

Ancak, sosyal ağ siteleri kötü uygulamaları önlemek için önlemler alabilirler. Bir çözüm, uygulamaların sosyal ağın parçası olmayan ana bilgisayarlarla etkileşimde bulunamayacağından emin olmaktır. Yeni uygulamalar da sosyal ağ sitesi tarafından doğrulanmalıdır. API'lar (uygulama programlama arayüzleri), İnternet'in geri kalanıyla çok fazla etkileşime izin vermeyecek şekilde oluşturulmalıdır.

Günün Fotoğrafı, Facebook'ta, yazarlarından Andreas Makridakis'e atfedilen yazarlığı ile hala listeleniyor. Uygulamanın şu anda 543 kullanıcısı var, övgüler yağdırdı.

Çalışma, Yunanistan'ın Kandiye'deki Araştırma ve Teknoloji Vakfı ve Singapur'da Infocomm Research Enstitüsü tarafından yayınlandı.