Ostrom alatt a Google Zümm

|

A Google Zümm felkeltette a spammerek érdeklődését. Jól kimutatható mennyiségben terjed felületén a levélszemét.

Amikor egy új szolgáltatás elindul az interneten - főleg, ha az nagy népszerűségre tehet szert a felhasználók körében - akkor már kezdetben sejteni lehet, hogy a számítógépes bűnözés is fel fog figyelni az újdonságra. A kiberbűnözés azonban általában türelmesen kivárja, hogy egy-egy szolgáltatás valóban széles körben elterjedjen, és ezután különféle támadásokat intéz az ellen. Elég csak a Facebook vagy a Twitter esetére gondolni, amelyek kapcsán az adatlopások napjainkra mindennapos eseményekké váltak.

 

 



Amikor a Google nemrég bemutatta a Zümm (Buzz) közösségi szolgáltatását, akkor már sejteni lehetett, hogy ha a fejlesztők nem figyelnek a biztonságra, akkor ez is egy újabb táptalajává válhat a bűnözésnek. Azt azonban nem igazán lehetett várni, hogy néhány nappal a Zümm bemutatkozása után a spammerek úgy "megkedvelik" a szolgáltatást, hogy azon ilyen rövid idő alatt jól kimutatható mennyiségben kezd terjedni a levélszemét. A Websense szerint pedig pontosan ez történt.

"Aggodalomra ad okot, hogy a spammerek olyan jelentős ismeretanyag birtokába vannak a közösségépítő hálózatokkal kapcsolatban, hogy a Google Zümm és az ehhez hasonló szolgáltatásokra ilyen gyorsan képesek lecsapni" - mondta Carl Leonard, a Websense biztonsági kutatásaiért felelős egyik vezetője. "Ahhoz, hogy a közösségi megoldások - mint például a Google Zümm - biztonságosan legyen használható, a vállalatoknak védelmi megoldásokat kell alkalmazniuk a saját maguk és az alkalmazottaik biztonsága érdekében. Különben a folyamatosan változó webes világgal nem fogják tudni tartani a lépést." - tette hozzá a szakember.

A Websense legfrissebb statisztikái szerint a blogokon, a chat oldalakon valamint az internetes fórumokon található bejegyzések jelentős része spamnek vagy kártékony tartalomnak minősül. A globális e-mail forgalom 81 százaléka pedig olyan üzeneteket takar, amelyek kártékony weboldalakra mutató hivatkozásokat is tartalmaznak.

Carl Leonard szerint napjainkban sok fenyegetettség a hagyományos antivírus és egyéb biztonsági technológiákat meg tudja kerülni, ezért olyan védelmi megoldások használatára van szükség, amelyek a webes adatforgalom, az elektronikus levelek és az adatok biztonságát egységes módon szolgálják.

Megvan az első biztonsági rés

Miközben a spammerek célkeresztbe vették a Google új szolgáltatását, aközben a biztonsági kutatók és a hekkerek sem tétlenkedtek. Nyilvánosságra került ugyanis a Zümm első sérülékenysége, amely egy gyakorta előforduló programozói hibára vezethető vissza, és cross-site scripting alapú támadásokra adhat lehetőséget. Robert Hansen, a SecTheory elnök-vezérigazgatója szerint a sebezhetőség a Buzz for Mobile weboldalt érinti. A szakember azt tanácsolta a Google fejlesztőinek, hogy mihamarabb szüntessék meg a hibát, mert az komoly kockázatokat rejt. A TrainReq álnéven tevékenykedő hekker által felfedezett biztonsági rés befoltozását a Google azonnal megkezdte. A cég szóvivője szerint egyszerű lesz orvosolni a hibát, és hamar elkészülhet a javítás.

A hír a Computerworld biztonság oldalán jelent meg.

 

Hirdetés
Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.