Một chuyên gia bảo mật tại Công ty an ninh Sicurezza AIR Informatica (Ý) tuyên bố đã tìm thấy một lỗ hổng bảo mật trong mạng xã hội của Google cho phép tin tặc có khả năng sử dụng các máy chủ Google+ để thực hiện các cuộc tấn công DDoS đến bất kỳ một website nào đó được chỉ định.
Chuyên gia Simone Quatrini đã giải thích chi tiết về lỗ hổng trên Blog bảo mật IHTeam và ông cũng đã viết một đoạn mã (Shell Script) để có thể thực hiện các cuộc tấn công bằng cách liên tục điều khiển các máy chủ của Google gửi hàng loạt yêu cầu đến trang web mục tiêu. Tấn công DDoS còn gọi là tấn công từ chối dịch vụ. Loại tấn công này sẽ gửi hàng loạt yêu cầu đến máy chủ của một website hòng làm cho nó không còn khả năng phục vụ nữa. Các cuộc tấn công như vầy đòi hỏi nguồn lực thích hợp và băng thông lớn để thực hiện thành công. Và hẳn là ai cũng biết các máy chủ của Google rõ ràng rất thích hợp để có thể làm được một cuộc tất công với độ lớn thật vĩ đại. Một điều đáng ngại ở đây nữa là với hầu hết các Máy chủ trên toàn cầu thì những IP đến từ các server Google được đối xử rất tử tế và không có bất cứ một nghi ngờ nào.
Chuyên gia Simone Quatrini đã giải thích chi tiết về lỗ hổng trên Blog bảo mật IHTeam và ông cũng đã viết một đoạn mã (Shell Script) để có thể thực hiện các cuộc tấn công bằng cách liên tục điều khiển các máy chủ của Google gửi hàng loạt yêu cầu đến trang web mục tiêu. Tấn công DDoS còn gọi là tấn công từ chối dịch vụ. Loại tấn công này sẽ gửi hàng loạt yêu cầu đến máy chủ của một website hòng làm cho nó không còn khả năng phục vụ nữa. Các cuộc tấn công như vầy đòi hỏi nguồn lực thích hợp và băng thông lớn để thực hiện thành công. Và hẳn là ai cũng biết các máy chủ của Google rõ ràng rất thích hợp để có thể làm được một cuộc tất công với độ lớn thật vĩ đại. Một điều đáng ngại ở đây nữa là với hầu hết các Máy chủ trên toàn cầu thì những IP đến từ các server Google được đối xử rất tử tế và không có bất cứ một nghi ngờ nào.
Nguồn: BGR
In bài này
Đặt làm trang chủ