à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ได้สร้างโปรแกรม Facebook ที่เป็นอันตรายขึ้นซึ่งเป็นการทดลองเพื่อแสดงถึงอันตรายที่อาจเกิดขึ้นได้จากแอ็พพลิเคชันเครือข่ายทางสังคม
การทดลองแสดงให้เห็นถึงความง่ายดายในการโจมตีโดยผู้โจมตีสามารถล่อลวงผู้ใช้จำนวนมากในการดาวน์โหลดแอพพลิเคชันที่ดูเหมือนจะไม่เป็นพิษเป็นภัย เว็บไซต์
Facebook และเว็บไซต์อื่น ๆ เช่น MySpace, Bebo และ Google กำลังสร้างแพลตฟอร์มเทคโนโลยีที่ช่วยให้นักพัฒนาซอฟต์แวร์รายอื่นสามารถสร้างแอ็พพลิเคชันเพื่อเรียกใช้บนเว็บไซต์เหล่านั้นได้ แนวคิดนี้ได้เปิดประตูสู่นวัตกรรม แต่ยังกระตุ้นให้เกิดความวิตกว่าแอพพลิเคชันเหล่านี้สามารถใช้เป็นสแปมหรือขโมยข้อมูลส่วนบุคคลได้อย่างไร
นักวิจัยได้พัฒนาแอพพลิเคชันที่เรียกว่า "Photo of the Day" ซึ่งทำหน้าที่ National Geographic ใหม่ ภาพทุกวัน แต่ในพื้นหลังทุกครั้งที่มีการคลิกแอ็พพลิเคชันจะส่งคำขอ HTTP HTTP ขนาด 600 K สำหรับภาพไปยังเว็บไซต์ของเหยื่อ
คำขอเหล่านี้รวมทั้งภาพเหล่านั้นจะไม่ถูกมองโดยผู้ใช้ Photo of the Day ซึ่งนักวิจัยได้เรียกว่าโปรแกรม "Facebot" ผลกระทบที่เกิดขึ้นคือการเข้าชมเว็บไซต์ของเหยื่อซึ่งเรียกว่าการโจมตีแบบปฏิเสธการให้บริการ
นักวิจัยได้อัปโหลดแอพพลิเคชันของตนไปยัง Facebook ในเดือนมกราคมและบอกกับเพื่อนร่วมงานบางคน แม้จะไม่มีการโฆษณาหรือโปรโมชั่นอื่น ๆ เกือบ 1,000 คนติดตั้งไว้ในโปรไฟล์ของพวกเขาประหลาดใจมากนักวิจัย
พวกเขาตรวจสอบการจราจรบนเว็บไซต์ที่พวกเขาตั้งค่าไว้สำหรับรูปถ่ายของวันเพื่อโจมตี หากตัวเลขการเข้าชมดังกล่าวถูกนำไปใช้กับแอพพลิเคชัน Facebook ที่มีผู้ใช้มากกว่าหนึ่งล้านคนพวกเขาคาดว่าเว็บไซต์ของเหยื่ออาจถูกโจมตีด้วยความเร็ว 23 M บิตต่อวินาทีหรือ 248 G ไบต์ของข้อมูลที่ไม่พึงประสงค์ต่อวัน
นักเขียนได้กล่าวว่า "แอพพลิเคชันของ Facebook มีแพลตฟอร์มที่มีการแจกจ่ายสูงและมีอาวุธโจมตีที่สำคัญอยู่ภายใต้การควบคุมของพวกเขา"
นักวิเคราะห์คาดว่าจะมีการโจมตี Facebot ที่เป็นอันตรายต่อหน้าที่ชั่วร้ายอื่น ๆ ผู้โจมตีสามารถสร้างแอ็พพลิเคชันที่ใช้ JavaScript และ HTTP request เพื่อค้นหาว่าโฮสต์บางแห่งมีพอร์ตบางพอร์ตที่เปิดอยู่หรือไม่ ความเป็นไปได้อีกอย่างหนึ่งก็คือการสร้างแอพพลิเคชันที่นำเสนอลิงก์ที่เป็นอันตรายเพื่อติดเว็บไซต์ที่มีมัลแวร์
เนื่องจากแอพพลิเคชัน Facebook สามารถเข้าถึงรายละเอียดส่วนบุคคลของผู้ใช้ก็จะเป็นไปได้ที่โปรแกรมจะคว้าข้อมูลทั้งหมด รายละเอียดและโพสต์ไปยังเซิร์ฟเวอร์ระยะไกลได้เขียนไว้
อย่างไรก็ตามเว็บไซต์เครือข่ายทางสังคมสามารถใช้มาตรการป้องกันการใช้งานที่ไม่ดีนักวิจัยกล่าว วิธีการหนึ่งคือการทำให้แอปพลิเคชันไม่สามารถโต้ตอบกับโฮสต์ที่ไม่ได้เป็นส่วนหนึ่งของเครือข่ายสังคม แอปพลิเคชันใหม่ควรได้รับการยืนยันอย่างเข้มงวดจากไซต์เครือข่ายสังคม
รูปถ่ายของวันนี้ยังคงปรากฏอยู่บน Facebook โดยมีผลงานของ Andreas Makridakis ซึ่งเป็นหนึ่งในนักวิจัย แอพพลิเคชันนี้มีผู้ใช้ 543 คนในขณะนี้โดยมีข้อคิดเห็นหลายข้อยกย่องว่า
งานวิจัยนี้ได้รับการเผยแพร่โดยมูลนิธิเพื่อการวิจัยและเทคโนโลยีในเมือง Heraklion ประเทศกรีซและสถาบันวิจัยระบบประสาทในสิงคโปร์
บริษัท ด้านความปลอดภัยกำลังเตือนข้อบกพร่องใหม่ในสองโปรแกรม Adobe Systems ซึ่งอาจทำให้พีซีเสียหายได้โดยการเปิดใช้งาน บริษัท รักษาความปลอดภัยกำลังเตือนข้อบกพร่องใหม่ในสองโปรแกรมของ Adobe Systems ซึ่งอาจทำให้พีซีเสียหายได้โดยเปิดไฟล์ PDF ที่เป็นอันตราย <รูปแบบไฟล์แบบพกพา
แฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องในป่าแม้ว่าจะมีการโจมตี ยังไม่แพร่หลายมากนักตาม Symantec และ Shadowserver Foundation
การปรับปรุงแก้ไขข้อบกพร่องที่สำคัญซึ่งอาจทำให้พีซีถูกแฮ็กโดยดู SWF ที่เป็นอันตราย (Shockwave Flash) ไฟล์ตามคำแนะนำของ Adobe
ช่องโหว่ Flash มีความเสี่ยงเป็นพิเศษเนื่องจากมีการใช้งานรูปแบบกราฟิกบนอินเทอร์เน็ตอย่างกว้างขวางสำหรับเว็บเพจและโฆษณาแบบแบนเนอร์ เว็บเบราเซอร์ส่วนใหญ่มีปลั๊กอิน Flash player ติดตั้งอยู่ซึ่งทำให้แฮกเกอร์เป็นเป้าหมายที่น่าสนใจ
ExtShield เตือนคุณเกี่ยวกับส่วนขยาย Chrome ที่เป็นอันตราย
ทั่วไป