30.08.2011 Google с дыркойСоциальная сеть Google+, из-за присутствия в ней функции предпросмотра страниц других сайтов, может быть использована злоумышленниками для проведения хакерских атак на любой сайт. Такое заключение сделали специалисты по информационной безопасности IHTeam.

Как сообщают аналитики компании, они нашли способ организовать DDoS-атаку (отправление на сайт чрезмерного количества запросов, превышающего мощности сервера) с применением серверных мощностей Google. Такого рода атаки эффективно маскируются. По информации РИА Новости, сотрудники отечественной антивирусной компании "Лаборатория Касперского" проанализировали обнаруженный IHTeam способ атак и подтвердили его действенность.

«Использование Google+ при проведении DDoS-атаки

действительно возможно. Злоумышленники могут усложнить работу специалистов по выявлению ботнета, участвующего в DDoS-атаке, и «подставить» Google, так как именно серверы этой компании будут указаны как источники DDoS-атаки», - прокомментировал ситуацию Сергей Голованов, ведущий вирусный аналитик «Лаборатории Касперского».

По утверждениям специалистов, Google+ работает по технологии, благодаря которой пользователь может посещать страницы в интернете, не покидая саму соцсеть. На практике это происходит так: когда пользователь пытается просмотреть любую страницу по ссылке в Google+, система обращается к серверам Google, те же повторяют запрос к данному сайту и открывают страницу в режиме предпросмотра в отдельном окне. То есть пользователь остается при этом в пространстве социальной сети. Как видим, в данном случае обращение к сайту делает не сам пользователь, а особая программа на серверах Google.

Чтобы показать принцип создания хакерских атак с помощью Google+, сотрудники IHTeam написали скрипт, который совершает тысячи запросов к серверам Google за маленький промежуток времени. Эта программа действует подобно сети зараженных вирусами компьютеров (ботнета) при осуществлении DDoS-атаки. То есть, что при начале такой типа DDoS-атаки, хакеры могут назначить целью не прямой адрес сайта жертвы, а адрес серверов Google, последние в свою очередь посещают сайт жертвы и переполняют его вычислительные ресурсы.

Что примечательно, представители IHTeam уведомили Google об этой угрозе еще 10 августа, но несмотря на это, до 29 августа никакой реакции от компании не было.

Новый проект Google+ стартовал в конце июня этого года, и до сегодняшнего дня не вышел из стадии бета-тестирования, регистрация по-прежнему возможно только при наличии приглашения от участника соцсети. Число пользователей Google+, по статистике ComScore на начало августа, составило более 25 миллионов.