- Các chuyên gia nghiên cứu bảo mật đã lập trình thành công một ứng dụng Facebook có thể biến bất kỳ PC của người dùng nào chấp nhận bổ sung vào trang web cá nhân thành một BOTNET giúp họ tổ chức các vụ tấn công từ chối dịch vụ.
 
Báo cáo “Mạng phi xã hội: Biến một mạng xã hội thành BOTNET” của 5 chuyên gia nghiên cứu bảo mật đến từ Viện khoa học máy tính Hy Lạp và Viện nghiên cứu công nghệ thông tin viễn thông Singapore khẳng định: “Các website mạng xã hội ảo là một địa điểm rất lý tưởng để thực hiện kiểu tấn công như thế này”.
 
Trong bài trình diễn phương thức tấn công, các chuyên gia nghiên cứu đã sử dụng một ứng dụng có tên “Photo of the Day”. Tính năng chính của ứng dụng này là mỗi ngày hiển thị một bức ảnh lấy từ Viện địa lý quốc gia Mỹ. Tuy nhiên, mỗi khi người dùng xe một bức ảnh thì PC của họ bị buộc phải thực hiện một yêu cầu có dung lượng tới 600KB.
 
Các chuyên gia bảo mật cho rằng hình thức tấn công này hoàn toàn có thể được sử dụng để tấn công từ chối dịch vụ, phát tán mã độc, quét các máy tính tìm cổng để ngỏ, vượt qua có chế chứng thực dựa trên nền tảng cookies …
 
Đồng thời các chuyên gia cũng lên tiếng khuyến cáo Facebook cũng như các mạng xã hội khác nên cẩn thận hơn trong việc thiết kế nền tảng và giao diện lập trình ứng dụng (API) nhằm hạn chế sự tương tác giữa ứng dụng mà người dùng sử dụng với phần còn lại của thế giới Internet.
 
“Nói một cách rõ ràng các các nhà cung cấp dịch vụ mạng xã hội nên cân nhắc cẩn thận đến việc sử dụng công nghệ máy khách (client-side technology) như Javascript chẳng hạn mà cần phải phát triển công nghệ API riêng có khả năng truy cập hạn chế đến nguồn tài nguyên trên hệ thống PC của người dùng. Mỗi ứng dụng cần phải được vận hành trong một môi trường được cô lập hoàn toàn nhằm ngăn chặn không cho nó có thể tương tác với các máy chủ khác trên Internet …”
 
Bên cạnh đó, các chuyên gia bảo mật cũng đặt vấn đề đến việc bảo vệ tính riêng tư của người dùng bởi với các ứng dụng như họ đã tạo ra thì họ hoàn toàn có thể truy cập đến dữ liệu của trên máy tính cá nhân của người dùng mạng xã hội.
 
Đại diện của Facebook chưa có bất kỳ bình luận gì về thông tin trên đây.

Hoàng Dũng - (CNet)

(Theo VnMedia)