Серверы Google могут быть использованы киберпреступниками для запуска
DDoS-атак, утверждает Симон "R00T_ATI" Кватрини, занимающийся испытаниями на
проникновение в итальянской фирме безопасности AIR Sicurezza.
Квартини обнаружил, что две уязвимые страницы - /_/sharebox/linkpreview/ и
gadgets/proxy? – могут быть использованы для запроса любого типа файла, который
Google+ будет загружать и отображать – даже если злоумышленник не вошел в
Google+.
Выполняя много таких запросов одновременно – что ему удалось сделать при
помощи написанного им скрипта - он фактически использовал всю пропускную
способность Google для осуществления небольшой DDoS-атаки против своего сервера.
Исследователь указывает, что пропускная способность у него дома не превышает
6 Мбит/с, и что использование серверов Google привело к потреблению, по меньшей
мере, 91 Мбит/с.
"Преимущество использования Google и создание запросов через его серверы -
большая анонимность при атаке сайта (TOR + этот метод); интересно то, что apache
будет регистрировать адрес Google", - отмечает Квартини. "Но будь осторожен:
igadgets/proxy? будет указывать твой IP в логах apache. Если ты хочешь
атаковать, тебе необходимо использовать /_/sharebox/linkpreview/."
Он говорит, что обнаружил уязвимости, которые позволили совершить атаку, 10
августа, и что он сообщил об этом в центр безопасности Google. Спустя 19 дней
молчания Google, он опубликовал свои открытия.
