Chuyên gia bảo mật, Simone Quatrini đang làm việc tại hãng an ninh số AIR Sicurezza Informatica của Italy đã tuyên bố rằng, ông vừa tìm ra một lỗi bảo mật của dịch vụ mạng xã hội mới từ Google.
Lỗi này có thể được tin tặc khai thác để dùng chính máy chủ Google vào việc tấn công DDoS (Distributed Denial-Of-Service).
Quatrini đã trình bày phát hiện của mình trên trang IHTeam Security Blog, đi kèm một đoạn mã script do ông viết ra để chứng minh thông tin vừa công bố.
Vị chuyên gia này đã chỉ ra rằng với phương thức khai thác lỗ hổng của Google+ nói trên, máy chủ của "gã khổng lồ tìm kiếm" đã trở thành "tay sai" để ông có thể gửi các yêu cầu tới trang web mục tiêu bị DDoS. DDoS là kiểu tấn công phổ biến rất được giới tin tặc ưa chuộng mỗi khi muốn "đánh" một website nào đó.
Bằng cách gửi số lượng yêu cầu/truy cập khổng lồ tới máy chủ web, tin tặc sẽ làm cho trang web mục tiêu bị tê liệt, không thể hoạt động được, do phải đáp ứng lượng yêu cầu quá lớn.
Để DDoS thành công, tin tặc cần có thật nhiều máy tính "tay sai" và băng thông. Do vậy, việc ứng dụng được máy chủ Google vào mục đích DDoS bị coi là rất nguy hiểm, bởi máy chủ này có thể mang tới cho tin tặc rất nhiều tài nguyên để phát động những cuộc tấn công DDoS quy mô./.
Lỗi này có thể được tin tặc khai thác để dùng chính máy chủ Google vào việc tấn công DDoS (Distributed Denial-Of-Service).
Quatrini đã trình bày phát hiện của mình trên trang IHTeam Security Blog, đi kèm một đoạn mã script do ông viết ra để chứng minh thông tin vừa công bố.
Vị chuyên gia này đã chỉ ra rằng với phương thức khai thác lỗ hổng của Google+ nói trên, máy chủ của "gã khổng lồ tìm kiếm" đã trở thành "tay sai" để ông có thể gửi các yêu cầu tới trang web mục tiêu bị DDoS. DDoS là kiểu tấn công phổ biến rất được giới tin tặc ưa chuộng mỗi khi muốn "đánh" một website nào đó.
Bằng cách gửi số lượng yêu cầu/truy cập khổng lồ tới máy chủ web, tin tặc sẽ làm cho trang web mục tiêu bị tê liệt, không thể hoạt động được, do phải đáp ứng lượng yêu cầu quá lớn.
Để DDoS thành công, tin tặc cần có thật nhiều máy tính "tay sai" và băng thông. Do vậy, việc ứng dụng được máy chủ Google vào mục đích DDoS bị coi là rất nguy hiểm, bởi máy chủ này có thể mang tới cho tin tặc rất nhiều tài nguyên để phát động những cuộc tấn công DDoS quy mô./.
Văn Hưng (Vietnam+)
