Facebook’ta yine güvenlik tehlikesi

Facebook’un olası güvenlik risklerine dikkat çekmek isteyen güvenlik araştırmacıları deneysel amaçlarla site üzerinden çalışan bir zararlı uygulama geliştirdi.

Deney sonucuna göre kötü niyetli kod yazan kişiler, zararsız gibi görünen bir uygulamayı kullanıcıların indirmesini sağlayarak web sitelerine saldırıda bulunabiliyor. Saldırıya uğrayan web sitesinin çökmesine yol açabilen uygulama saldırısını gizli olarak gerçekleştiriyor. MySpace, Bebo ve Google gibi sağlayıcılar web sitelerinin içeriğini daha zengin hale getirmek için üçüncü parti geliştiriciler tarafından üretilen uygulamalara sitelerinde yer veriyor. Sitelerin gelişmesi ve daha iyi hizmet verebilmesi adına güzel bir uygulama olan üçüncü parti geliştiricilerle sitenin desteklenmesi; veri hırsızlığı veya elde edilen e-posta adreslerinin spam için kullanılması gibi tehlikeleri de içeriyor.

National Geographic’ten Günün Fotoğrafı” spotu ile kullanıcıları ikna eden uygulama, arka planda kullanıcının web sitesine 600 KB’lık bir HTTP isteği gönderiyor. Uygulamayı kullanan kişi tarafından görülemeyen bu istek, DoS denen saldırının gerçekleştirilmesine yol açıyor ve siteyi çökertiyor. Ocak ayından itibaren Facebook’ta kullanıma açılan uygulama binden fazla kullanıcı tarafından kullanılıyor. Araştırmacıların tespitlerine göre, uygulamayı bir milyon kişinin kullanması durumundan hedef sitenin maruz kalacağı veri dalgasının boyutu günlük 248 GB. Bu tip güvenlik risklerinin önüne geçmek için sağlayıcıların alacağı önlemlerden birisi de site dışındaki bir web alanından uygulama çalıştırılamaması. Böylelikle site üzerinden çalışan tüm uygulamaların kontrol altında olması. Halen 543 kullanıcısı bulunan uygulamayı Yunanistan merkezli Foundation for Research and Technology ile Singapur merkezli Institute for Infocomm Research gerçekleştirdi.

Bir cevap yazın

Facebook, güvenlik,