30-04-2009, 20:08
Araştırmacılar Kötü Niyetli Facebook Uygulaması Oluşturdu.
Bir araştırma grubu, sosyal ağ uygulamalarının muhtemel tehlikelerini ispatlamak için kötü niyetli Facebook programı oluşturdu.
Bir web sitesini kötü duruma düşürebilecek gizli saldırıları gerçekleştiren zararlı uygulamaların indirilmesi ile birçok kullanıcıyı dolandırmanın kolaylığı, böylece kanıtlanmış oldu.
Facebook ve buna benzeyen MySpace, Bebo ve Google; üçüncü parti geliştiricilere uygulamalarını bu sitelerde çalıştırması için izin veren teknoloji platformları oluşturmaktadırlar. Bu durum, farklılıklara kapı açmış olmasına rağmen bu uygulamaların spam veya kişisel verilerin çalınması gibi işlerde kısa zamanda yaygınlaştığı görülmektedir.
Araştırmacılar, günlük olarak yeni National Geographic fotoğrafları gösteren “Photo of the Day” adında bir uygulama geliştirdiler. Ama arka planda, uygulamaya resimler için her tıklandığında kurbanın sitesine 600 kb HTTP isteği gönderilmektedir.
Araştırmacıların “Facebot” olarak isimlendirdiği uygulamada yapılan bu istekler, uygulamayı kullananların gördüğü resimler gibi görüntülenememektedir. Etkisi ise, kurbanın web sitesine DOS olarak bilinen flood saldırılarına neden olmasıdır.
Araştırmacılar uygulamayı Ocak ayında Facebook’a yüklediler ve uygulama hakkındaki bilgileri birkaç meslektaşlarıyla paylaştılar. Hatta hiçbir reklâm ve diğer kampanyaların bulunmamasına rağmen araştırmacıları şaşırtan bir sonuçla yaklaşık 1000 üye bu uygulamayı profillerine yükledi.
Daha sonra saldırı trafiği görüntülendi. Bir milyon veya üzeri kullanıcı bu uygulamayı kullanmış olsaydı, kurbanın web sitesinin saniyede 23mbit veya günde 248 G byte istenmeyen veri ile bombardıman altında olacağı tahmin edildi.
Araştırmacıların yazdığına göre Facebook uygulamaları, kontrol altına alabildikleri önemli saldırılarla çok dağınık bir platform üzerine kuruludur.
Kötü niyetli Facebot, diğer kötü görevler için düzenlenebilme yeteneğine sahip. Saldırgan; eğer herhangi özel bir host açık portlara sahipse, bunu JavaScript ve HTTP isteklerini kullanan uygulamalar oluşturarak anlayabilir. Diğer bir ihtimal ise, web sitelerine malware bulaştırma amacıyla kötü niyetli linkleri ileten uygulamalar oluşturulabilir.
Yazılanlara göre, Facebook uygulamaları kullanıcıların kişisel detaylarına erişebildiğinden beri, bu detayların tümünü alması ve bunu uzak serverlara iletmesi mümkün olmuştur.
Ama araştırmacıların söylediğine göre; sosyal ağ siteleri kötü uygulamaları engellemek için bir takım ölçüler alabilirler. Önlemlerden birisi, sosyal ağın bir parçası olmayan hostlara ait uygulamaları engellemek olacaktır. Yeni uygulamaların sağlıklılığının sosyal ağ sitesi tarafından doğrulanması gerekmektedir. APIs(Uygulama Programların Arayüzleri), ustalıkla yapılması gerekmektedir. Bu yüzden çok fazla interaksiyona izin verilmemelidir.
Photo of the Day, Andreas Makridakis’in yazarlığında hala Facebook’ta bulunmakta. Uygulama, şuanda 536 kullanıcı ve uygulamayı metheden birçok yoruma sahip.
Bir araştırma grubu, sosyal ağ uygulamalarının muhtemel tehlikelerini ispatlamak için kötü niyetli Facebook programı oluşturdu.
Bir web sitesini kötü duruma düşürebilecek gizli saldırıları gerçekleştiren zararlı uygulamaların indirilmesi ile birçok kullanıcıyı dolandırmanın kolaylığı, böylece kanıtlanmış oldu.
Facebook ve buna benzeyen MySpace, Bebo ve Google; üçüncü parti geliştiricilere uygulamalarını bu sitelerde çalıştırması için izin veren teknoloji platformları oluşturmaktadırlar. Bu durum, farklılıklara kapı açmış olmasına rağmen bu uygulamaların spam veya kişisel verilerin çalınması gibi işlerde kısa zamanda yaygınlaştığı görülmektedir.
Araştırmacılar, günlük olarak yeni National Geographic fotoğrafları gösteren “Photo of the Day” adında bir uygulama geliştirdiler. Ama arka planda, uygulamaya resimler için her tıklandığında kurbanın sitesine 600 kb HTTP isteği gönderilmektedir.
Araştırmacıların “Facebot” olarak isimlendirdiği uygulamada yapılan bu istekler, uygulamayı kullananların gördüğü resimler gibi görüntülenememektedir. Etkisi ise, kurbanın web sitesine DOS olarak bilinen flood saldırılarına neden olmasıdır.
Araştırmacılar uygulamayı Ocak ayında Facebook’a yüklediler ve uygulama hakkındaki bilgileri birkaç meslektaşlarıyla paylaştılar. Hatta hiçbir reklâm ve diğer kampanyaların bulunmamasına rağmen araştırmacıları şaşırtan bir sonuçla yaklaşık 1000 üye bu uygulamayı profillerine yükledi.
Daha sonra saldırı trafiği görüntülendi. Bir milyon veya üzeri kullanıcı bu uygulamayı kullanmış olsaydı, kurbanın web sitesinin saniyede 23mbit veya günde 248 G byte istenmeyen veri ile bombardıman altında olacağı tahmin edildi.
Araştırmacıların yazdığına göre Facebook uygulamaları, kontrol altına alabildikleri önemli saldırılarla çok dağınık bir platform üzerine kuruludur.
Kötü niyetli Facebot, diğer kötü görevler için düzenlenebilme yeteneğine sahip. Saldırgan; eğer herhangi özel bir host açık portlara sahipse, bunu JavaScript ve HTTP isteklerini kullanan uygulamalar oluşturarak anlayabilir. Diğer bir ihtimal ise, web sitelerine malware bulaştırma amacıyla kötü niyetli linkleri ileten uygulamalar oluşturulabilir.
Yazılanlara göre, Facebook uygulamaları kullanıcıların kişisel detaylarına erişebildiğinden beri, bu detayların tümünü alması ve bunu uzak serverlara iletmesi mümkün olmuştur.
Ama araştırmacıların söylediğine göre; sosyal ağ siteleri kötü uygulamaları engellemek için bir takım ölçüler alabilirler. Önlemlerden birisi, sosyal ağın bir parçası olmayan hostlara ait uygulamaları engellemek olacaktır. Yeni uygulamaların sağlıklılığının sosyal ağ sitesi tarafından doğrulanması gerekmektedir. APIs(Uygulama Programların Arayüzleri), ustalıkla yapılması gerekmektedir. Bu yüzden çok fazla interaksiyona izin verilmemelidir.
Photo of the Day, Andreas Makridakis’in yazarlığında hala Facebook’ta bulunmakta. Uygulama, şuanda 536 kullanıcı ve uygulamayı metheden birçok yoruma sahip.