Facebook-programma's veranderen pc's in zombies
Natuurfoto vermomd als DoS-aanval
08 september 2008 | Janneke Scheepers
Facebook-applicaties hoeven lang niet altijd zo onschuldig te zijn als ze lijken. Zo'n toepassing zou uw computer zomaar in een aanvallende zombie-pc kunnen veranderen. Zes onderzoekers, verbonden aan instituten in Griekenland en Singapore, hebben met een proof-of-concept-applicatie aangetoond dat dit mogelijk is. Ze lichten hun bevindingen toe in een document.
De onderzoekers hebben een applicatie ontwikkeld met de naam Foto van de dag. Deze toont iedere dag een nieuwe foto van National Geographic. Maar iedere keer dat een Facebook-gebruiker de foto bekijkt, haalt hij tevens vier verborgen beelden af bij een slachtoffer-host. Deze server moet iedere keer voldoen aan HTTP-verzoeken van 600 Kb.
Kortom: de computer van de Facebook-gebruiker voert als een zombie onbewust denial-of-service-aanvallen uit. Naarmate meer mensen de applicatie installeren, ontstaat langzaam maar zeker een krachtiger botnet.
Ideaal aanvalsplatform
Zo'n botnet zou ook kunnen worden gebruikt voor andere soorten aanvallen, zoals het verspreiden van malware of het scannen van computers op zoek naar open poorten. "Netwerksites hebben de ideale eigenschappen om een aanvalplatform te worden", aldus de onderzoekers.
Ze adviseren Facebook en andere sociale netwerken om ervoor te zorgen dat er weinig interactie is tussen de sociale diensten die zij beheren en de rest van het internet. Dat kan door strikte API's te hanteren en applicaties alleen te laten draaien in een geïsoleerde en beperkte omgeving. Tevens waarschuwen de onderzoekers dat toepassingen op sociale netwerken een privacyrisico vormen, vanwege de toegang die deze applicaties hebben tot de data van gebruikers.
Profielen openbaar
Anderen hebben zich eerder al bezorgd getoond over onveilige applicaties van derde partijen op sociale netwerken, en niet ten onrechte. In juni bleek bijvoorbeeld de toepassing Top Friends privacygevaar op te leveren voor alle gebruikers die de applicatie op hun Facebook-pagina hadden gezet. Delen van hun profielen bleken voor iedereen opvraagbaar te zijn.
Met een bijdrage van Elinor Mills
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Zeer geraffineerde aanval op Facebookers
Verbazingwekkende groei Facebook
Trojan op Facebook gebruikt Youtube-video's
Facebook telt meer dan miljoen Belgen
Facebooker zoekt voortaan via Live Search
Facebook haalt 100 miljoen gebruikers
Grote sites getroffen door Flash-bannerhack
Hackers krijgen eigen Facebook
Erg verraderlijke spam op Facebook
Nog meer op ZDNet »
Wel of niet outsourcen van uw datacenter?
Blog : In het datacenter
De trend is om het vaak gecompliceerde datacenterbeheer uit te besteden. In deze blog gaan we in op de redenen om te outsourcen, of een eigen datacenter te bouwen.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
