İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

Kötü Niyetli Facebook Uygulaması

TurkishParadise - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2012
Nereden:
Yerel Disk C
Yaş:
23
Mesajlar:
379
Konular:
167
Teşekkür (Etti):
5
Teşekkür (Aldı):
64
Ticaret:
(0) %
28-03-2012 20:13
#1
Kötü Niyetli Facebook Uygulaması
Bir araştırma grubu, sosyal ağ uygulamalarının muhtemel tehlikelerini ispatlamak için kötü niyetli Facebook programı oluşturdu.

Bir web sitesini kötü duruma düşürebilecek gizli saldırıları gerçekleştiren zararlı uygulamaların indirilmesi ile birçok kullanıcıyı dolandırmanın kolaylığı, böylece kanıtlanmış oldu.

Facebook ve buna benzeyen MySpace, Bebo ve Google; üçüncü parti geliştiricilere uygulamalarını bu sitelerde çalıştırması için izin veren teknoloji platformları oluşturmaktadırlar. Bu durum, farklılıklara kapı açmış olmasına rağmen bu uygulamaların spam veya kişisel verilerin çalınması gibi işlerde kısa zamanda yaygınlaştığı görülmektedir.

Araştırmacılar, günlük olarak yeni National Geographic fotoğrafları gösteren “Photo of the Day” adında bir uygulama geliştirdiler. Ama arka planda, uygulamaya resimler için her tıklandığında kurbanın sitesine 600 kb HTTP isteği gönderilmektedir.

Araştırmacıların “Facebot” olarak isimlendirdiği uygulamada yapılan bu istekler, uygulamayı kullananların gördüğü resimler gibi görüntülenememektedir. Etkisi ise, kurbanın web sitesine DOS olarak bilinen flood saldırılarına neden olmasıdır.

Araştırmacılar uygulamayı Ocak ayında Facebook’a yüklediler ve uygulama hakkındaki bilgileri birkaç meslektaşlarıyla paylaştılar. Hatta hiçbir reklâm ve diğer kampanyaların bulunmamasına rağmen araştırmacıları şaşırtan bir sonuçla yaklaşık 1000 üye bu uygulamayı profillerine yükledi.

Daha sonra saldırı trafiği görüntülendi. Bir milyon veya üzeri kullanıcı bu uygulamayı kullanmış olsaydı, kurbanın web sitesinin saniyede 23mbit veya günde 248 G byte istenmeyen veri ile bombardıman altında olacağı tahmin edildi.

Araştırmacıların yazdığına göre Facebook uygulamaları, kontrol altına alabildikleri önemli saldırılarla çok dağınık bir platform üzerine kuruludur.

Kötü niyetli Facebot, diğer kötü görevler için düzenlenebilme yeteneğine sahip. Saldırgan; eğer herhangi özel bir host açık portlara sahipse, bunu JavaScript ve HTTP isteklerini kullanan uygulamalar oluşturarak anlayabilir. Diğer bir ihtimal ise, web sitelerine malware bulaştırma amacıyla kötü niyetli linkleri ileten uygulamalar oluşturulabilir.

Yazılanlara göre, Facebook uygulamaları kullanıcıların kişisel detaylarına erişebildiğinden beri, bu detayların tümünü alması ve bunu uzak serverlara iletmesi mümkün olmuştur.

Ama araştırmacıların söylediğine göre; sosyal ağ siteleri kötü uygulamaları engellemek için bir takım ölçüler alabilirler. Önlemlerden birisi, sosyal ağın bir parçası olmayan hostlara ait uygulamaları engellemek olacaktır. Yeni uygulamaların sağlıklılığının sosyal ağ sitesi tarafından doğrulanması gerekmektedir. APIs(Uygulama Programların Arayüzleri), ustalıkla yapılması gerekmektedir. Bu yüzden çok fazla interaksiyona izin verilmemelidir.

Photo of the Day, Andreas Makridakis’in yazarlığında hala Facebook’ta bulunmakta. Uygulama, şuanda 536 kullanıcı ve uygulamayı metheden birçok yoruma sahip.

NOT:Alıntıdır.
---------------------
Msn:tht_turkishparadise@hotmail.com

..Arkamdan konuşanlarn hepsi arkada takılmaya devam etsn..
FromSky, Leonidasx Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı