Facebook i nettangrep

Facebook i nettangrep

Mens forskerne trodde de viste frem bilder på Facebook, var de samtidig med på å angripe et nettsted.

En gruppe greske forskere ville sjekke hvor lett det var å lure Facebook-brukere. De lagde en applikasjon som utga seg for å vise bilder fra National Geographics, kalt ”Photo of the day.” Deretter ble kolleger invitert til å ta i bruk applikasjonen. Det kollegene ikke visste, og heller ikke merket, var at applikasjonen også sendte en 600 kb stor http-forespørsel til en side som skulle angripes.

Forskerne lastet i januar opp applikasjonen og sendte den til et fåtalls kolleger. Uten å markedsføre applikasjonen ble den etter hvert populær. Rundt 1000 personer har installert applikasjonen som forskerne kaller en facebot.

248 gb uønsket data daglig

Forskerne har funnet ut at det kunne blitt fatalt for den stakkars serveren de satte opp for å bli angrepet om applikasjonen hadde blitt enda mer populær. Dersom en million brukere hadde installert applikasjonen, ville siden ha blitt belastet med en konstant datastrøm på 23 Mbit/s eller 248 gb uønsket data daglig. Forskerne understreker at de også glatt kunne laget en facebot som angrep siden med enda mer data, om de virkelig ville gå inn for å knekke den selv med få brukere.

Kunne kopiere profil

I tillegg til angrep av nettsteder, kan også applikasjonen programmeres til andre uønskede handlinger. For eksempel kunne den bruke Javascript for å finne ut hvilke ip-porter som står åpne på en datamaskin eller få tilgang til hele brukerens profil, som dermed uten problemer kan kopieres over til en annen server.

Forskerne mener sosiale nettjenester burde kunne beskytte seg gjennom å ikke tillate slike applikasjoner å kommunisere for mye med resten av internett, samt gjennom å teste applikasjonene skikkelig før de gjøres tilgjengelig.

Forskningsrapporten ble publisert av Stiftelsen for forskning og teknikk i Heraklion i Hellas, melder pcworld.com.

Les om: