Ειδικός εμπειρογνώμονας ασφαλείας από την Ιταλική εταιρία για ασφάλεια, AIR Sicurezza Informatica, ισχυρίζεται ότι έχει βρει κενό ασφαλείας στην νέα υπηρεσία κοινωνικής δικτύωσης της Google, η οποία επιτρέπει σε χάκερς δυνητικά να χρησιμοποιήσουν τους Google+ servers για να ξεκινήσουν επιθέσεις τύπου DDoS.
O Simone Quatrini εξήγησε το ελάττωμα στο blog ΙΗTeam για την ασφάλεια, και έγραψε κάποιο script το οποίο μπορεί και εκτελεί την επίθεση, χρησιμοποιώντας επανειλημμένα τους servers της Google για την αποστολή αιτημάτων σε στοχευμένο ιστότοπο. Οι DDoS επιθέσεις (κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης), πλημμυρίζουν τους web servers με αιτήματα με σκοπό τη διακοπή της λειτουργίας τους. Τέτοιου τύπου επιθέσεις για να εκτελεστούν απαιτούν τους κατάλληλους πόρους και το ανάλογο bandwidth, και προφανώς οι servers της Google έχουν πολύ παραπάνω από τους απαιτούμενους πόρους για να ξεκινήσει μια σημαντική επίθεση.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: dailytech.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου