20:25 03.05.2014 |   1677



Способ, описанный Чаманом Тапой, работоспособен, злоумышленники вряд ли будут его использовать, считают специалисты, так как в их распоряжении имеются намного более эффективные средства.

Не все специалисты по компьютерной безопасности согласны с мнением независимого исследователя Чамана Тапы, заявившего об обнаружении способа устроить через Facebook атаку, направленную на отказ в обслуживании, на посторонние сайты. Хотя способ, описанный Тапой, работоспособен, злоумышленники вряд ли будут его использовать, считают специалисты, так как в их распоряжении имеются намного более эффективные средства.

Исследователь заметил, что приложение «Заметки» в Facebook позволяет включать в текст HTML-тег <img>, сообщающий о необходимости загрузки изображения со стороннего сервера. Добавление к тегу случайных параметров заставляет Facebook каждый раз загружать изображение целиком. Таким образом, просмотр заметки вызывает поток запросов со стороны Facebook к веб-сайту жертвы.

В Facebook отказались выплатить исследователю премию за обнаружение ошибок, поскольку изменить отмеченную им особенность работы нельзя без существенного снижения полезной функциональности. Однако руководитель компании Black Lotus, занимающейся защитой от DDoS-атак, полагает, что в Facebook недооценивают опасность выявленного недочета.


Теги: Информационная безопасность