Серверы Google могут быть использованы киберпреступниками для запуска
DDoS-атак, утверждает Симон "R00T_ATI" Кватрини, занимающийся испытаниями на
проникновение в итальянской фирме безопасности AIR Sicurezza.

Квартини обнаружил, что две уязвимые страницы — /_/sharebox/linkpreview/ и
gadgets/proxy? – могут быть использованы для запроса любого типа файла, который
Google+ будет загружать и отображать – даже если злоумышленник не вошел в
Google+.

Выполняя много таких запросов одновременно – что ему удалось сделать при
помощи написанного им скрипта — он фактически использовал всю пропускную
способность Google для осуществления небольшой DDoS-атаки против своего сервера.

Исследователь указывает, что пропускная способность у него дома не превышает
6 Мбит/с, и что использование серверов Google привело к потреблению, по меньшей
мере, 91 Мбит/с.

"Преимущество использования Google и создание запросов через его серверы —
большая анонимность при атаке сайта (TOR + этот метод); интересно то, что apache
будет регистрировать адрес Google", — отмечает Квартини. "Но будь осторожен:
igadgets/proxy? будет указывать твой IP в логах apache. Если ты хочешь
атаковать, тебе необходимо использовать /_/sharebox/linkpreview/."

Он говорит, что обнаружил уязвимости, которые позволили совершить атаку, 10
августа, и что он сообщил об этом в центр безопасности Google. Спустя 19 дней
молчания Google, он опубликовал свои открытия.

Оставить мнение