Хакеры могут атаковать сайты через Google+

30 Августа 2011

Группе независимых специалистов по информационной безопасности IHTeam удалось обнаружить в Google+ серьезную уязвимость, которая не угрожает самой социальной сети, как таковой, но зато позволяет хакерам совершать атаки на другие сайты.

Речь идет о функции предпросмотра интернет-страниц. Пользователи Google+ имеют возможность посетить любой сайт, не покидая пределов социальной сети. Запрос к интернет-странице в этом случае идет через сервера Google, которые, учитывая их мощность, позволяют перегружать сайты огромным количеством запросов. Кроме того, такая переадресация защищает злоумышленника, организовавшего атаку, от обнаружения.

Специалисты IHTeam отмечают, что данная уязвимость была обнаружена ими еще в начале августа, однако, разработчики Google+ до сих пор ее не устранили. При этом, также пока неизвестно, пользовались ли уже на практике хакеры этой уязвимостью социальной сети, либо она до сих пор остается лишь теоретической возможностью.

Источник: ihteam.net