Италијански експерт за интернет безбедност има откриено грешки во серверите на Google кои можат да им овозможат на хакери да извршуваат масивни DDoS напади. Симон Катрини, тестер за инфилтрација, вработен во фирмата за безбедност AIR Sicurezza Informatica, откри дека сервери на Google им овозможуваат на хакерите да го користат веб прелистувачот како прокси за да извлекуваат информации.
Симон Катрини има развиено скрипта која го користи бендвитот на Google за да изврши DDoS напади на било кој веб сајт. Г. Катрини ги има исконтактирано Google за овој проблем, и откако не добил одговор одлучил да ја обелодени ранливоста пред јавноста. Истиот проблем го пријавил и Рајан Духарст, студент и истражувач, кој исто така не добил никаков одговор од Google.
Според Симон Катрини, можно е да се побара било каков тип на документ, и Google+ ќе го преземе и ќе ја покаже сета содржина. Доколку се паралелизираат голем број на барања, можно е да се изврши DDоS напад на било кој сајт користејќи го бендвидот на Google. Г. Катрини во својот блог исто така изјавува дека успеал да извлече бендвид од 91 Mbps, иако неговиот сервер добива само 6 Mbps.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
