Итальянский исследователь в области ИБ Simone "R00T_ATI" Quatrini из компании AIR Sicurezza сообщил об обнаружении функционала в новой социальной сети Google+, который может использоваться злоумышленниками для проведения DDoS атак на произвольные сайты.
Quatrini обнаружил две уязвимые страницы: /_/sharebox/linkpreview/ и gadgets/proxy?, которые можно использовать для отправки запросов любого типа. Google+ загрузит и отобразит эти страницы, даже если пользователь не авторизован в социальной сети.
Quatrini написал простой сценарий, который отправляет множество одновременных запросов к сайтам, что позволяет использовать пропускную способность Google для организации небольшой DDoS атаки на сайты. Проведенный им тест показал, что Google сгенерировал трафик более 91Мбит/сек.
«Преимущество использования Google для отправки запросов через их серверы состоит в том, что пользователь может скрыть свою личность при проведении атак этим способом(TOR+этот метод). И самое веселое - Apache добавит в журналы событий IP адреса Google», написал Quatrini.
По словам исследователя, он сообщил об обнаруженной уязвимости Google 10 августа, но так и не получил ответ.
Источник: SecurityLab
|
