Teste com aplicativo falso no Facebook revela insegurança em rede social
Por IDG News Service/Inglaterra
Publicada em 05 de setembro de 2008 às 09h34
Atualizada em 05 de setembro de 2008 às 09h38
Londres - Aplicativo falso de fotos é usado por pesquisadores para provar fragilidade das redes sociais em relação a aplicações de terceiros.
Um grupo de pesquisadores da Fundação de Pesquisa e Tecnologia de Heraklion, na Grécia, e do Instituto de Pesquisas Infocomm, de Cingapura, criou um programa malicioso no Facebook como um experimento para demosntrar os possíveis perigos das aplicações de terceiros na rede social.
A experiência mostra o quão fácil para invasores seria convencer um grande número de usuários a baixar uma aplicação aparentemente inofensiva que, na verdade, realiza um ataque clandestino capaz de desabilitar um web site.
O grupo desenvolveu uma aplicação chamada "Photo of The Day" ("Foto do Dia"), que apresenta fotografias do acervo da National Geographic. Mas nos bastidores, cada vez que a aplicação é clicada, ela envia uma solicitação HTTP de 600 Kilobytes para o web site de uma determinada vítima.
As solicitações não são vistas pela pessoa que usa o "Photo of The Day", apelidado pelos pesquisadores de "Facebot". O efeito é uma intensa geração de tráfego ao site da vítima, em uma operação mais conhecida como ataque de negação de serviço, ou denial-of-service.
Os pesquisadores publicaram a aplicação no Facebook em janeiro e contaram a alguns colegas. Mesmo sem promoção, cerca de mil pessoas instalaram o programa em seus perfis.
Em seguida, os pesquisadores monitoraram o tráfego de um web site apontado como alvo das solicitações. Se as estimativas de tráfego fossem aplicadas a programas que possuem um milhão usuários, eles estimam que o site da vítima seria bombardeado com 23 Megabits por segundo de tráfego, ou 248 Gigabytes de dados não solicitados por dia.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
- Após alerta da Sophos, Facebook bloqueia links maliciosos em perfis
- Crackers usam novo ataque nos recados do Facebook para infectar usuários
- Twitter tem primeiro ataque com download de vídeo malicioso
- Novo ataque em redes sociais rouba dados apenas por visita a perfil
- Perfis invadidos no MySpace servem como base para ataques online
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
