Na záchranu Facebooku je letos už pozdě?

K předpovědi bezpečnostních hrozeb na rok 2009 se přidala společnost Finjan. Její studie pokládá za hlavní rizika pro tento rok sociální sítě a formáty Flash a PDF. Bezpečnostní problémy sítí, jako je MySpace a Facebook, již dosáhly takové úrovně, že je v podstatě nemožné je efektivně řešit...


Chyba se nachází již v návrhu celé koncepce.

V případě formátu Flash má být hlavním problémem funkcionalita Flash Action Script, která umožňuje volat další kódy z webového serveru přes rozhraní DOM. Pokud se tato funkcionalita zkombinuje se zranitelnostmi ve webovém prohlížeči, jsou uživatelé proti útoku tohoto typu de facto bezmocní, jakmile se dostanou k tomuto obsahu. Není nutné ale ani uživatele přivádět na podvodný server. Problém v tomto případě souvisí hlavně s přebíráním souborů Flash mezi různými servery v rámci mashupů, nebo ještě mnohem častěji reklamních systémů. Mnoho serverů i reklamních systémů nepoužívá technologie, které by útoky tohoto typu dokázaly rozeznat a podezřelé flashové bannery vyřadit.

Společnost Sophos současně zveřejnila studii, podle které je většina podvodných stránek hostována v USA a v této zemi je rovněž největší množství počítačů ovládaných útočníky v podobě botnetů. Tyto výsledky jsou pokládány za poměrně překvapující (námitky: značně zastoupen legální software, automatické aktualizace, nasazené bezpečnostní systémy...). Sophos pro příští rok rovněž předvídá, že útočníci budou malware stále častěji vydávat za bezpečnostní řešení.
Sophos souhlasí se studií společnosti Finjan v tom, že sítě jako Facebook jsou vzhledem k zranitelnosti uživatelských účtů pro útočníky zlatým dolem. Ovládnuté účty se používají ke spamování, hlavně ve spojení s distribucí odkazů na podvodné servery, a tato metoda je stále značně účinná.

Zdroj: Computerworld.com











Komentáře