16:15 | 30.08.11 | Новости | 2194

Хакеры могут использовать Google+ для DDoS-атак

Ереван/Медиамакс/.Функция предварительного просмотра интернет-страниц других сайтов, присутствующая в Google+, может быть использована хакерами для организации атак на любой сайт.


Как сообщает Digit.ru, об этом сообщила группа независимых специалистов по информационной безопасности IHTeam.

По их словам, обнаруженный ими способ позволяет не просто перегружать любой сайт большим количеством запросов до его отключения, используя серверные мощности Google, но и эффективно маскировать источники атаки.

Специалисты компании «Лаборатория Касперского» по просьбе РИА Новости проверили данный способ атак и подтвердили его работоспособность.

Google+ поддерживает технологию, которая позволяет пользователю просмотреть любую страницу в интернете, не покидая страницы социальной сети. Технически, делая запрос на просмотр какой-либо страницы, пользователь обращается к серверам Google, а они, в свою очередь, повторяют запрос к сайту и демонстрируют нужную страницу в режиме предпросмотра в отдельном окне, внутри социальной сети. Таким образом, к сайту обращается не пользователь, а специальная программа на серверах Google.

Как сообщают представители IHTeam, данную возможность они 10 августа и в тот же день поставили в известность Google. Вплоть до 29 августа никакой реакции от компании не последовало, что и побудило экспертов опубликовать детальную информацию об уязвимости Google+.