Web 2.0 стал опасней порносайтов

≡ Безопасность | Новости | 03.08.2007 15:25

Одним из вопросов, обсуждавшихся на днях на конференции Black Hat, стала безопасность потокового видео. Как сообщает информагентство France Presse, специалисты отмечают, что вредоносный код может содержаться в видеофайлах, не только скачиваемых из сети, но и просматриваемых с сайтов вроде YouTube.

Дэвид Тил (David Thiel), сотрудник компании iSEC Security Research, напомнил и о сайте MySpace, где на страницу пользователя можно вставить аудиофайл, который начинает проигрываться автоматически.

Вредоносный код, который внедряется в медийные файлы, использует уязвимости плееров и, в некоторых случаях, открывает доступ к компьютеру. В результате, зараженная машина может начать рассылать вирусы или стать частью ботнета. Потоковое видео, по словам Дэвида Тила, прекрасно подходит для злоумышленников, поскольку среди зрителей много детей, не очень подкованных в информационной безопасности.

Другой проблемой исследователи называют распространение сайтов, выполненных по концепции Web 2.0. Специалист компании Websense Стефан Ченет (Stephan Chenette) говорит: "Web 2.0 – это модель, основанная на доверии между пользователями, самостоятельно контролирующими контент. Вы строите гигантскую сеть друзей и должны верить в то, что я – тот, за кого я себя выдаю, и что мой контент содержит лишь то, о чем я говорю. Злоумышленники могут использовать такое доверие в своих интересах".

Участники Black Hat вспомнили случаи, когда ошибки того или иного плеера при проигрывании MP3 приводили к "дырам" в безопасности системы, об уязвимости голосового видеочата Microsoft's Xbox Live и программ для IP-телефонии. В будущем, они считают, таким атакам могут быть подвержены не только персональные компьютеры, но и смартфоны, а также современные модели автомобильных и домашних медиацентров.

И если большинство доводов специалистов по безопасности выглядит вполне разумно, то кое-что способно удивить жителей России. Стефан Ченет уверен, что пользователи всегда должны помнить о том, что сайты в странах вроде России зачастую содержатся криминальными группировками. Придя на такой сайт и скачав оттуда видео (особенно эротического плана), можно получить вместе с ним и компьютерный вирус.

Впрочем, здравый смысл г-на Ченета все же возобладал над боязнью великих и ужасных русских хакеров. В конце своего интервью France Presse он говорит: "Если вы идете на сайт, посвященный азартным играм или на порносайт, то вероятность скачать вредоносный код становится значительно выше. Web 2.0 тоже становится тем, с чем надо быть поосторожнее".

комментарии(6) |

разделы: Новости | Безопасность

Материалы по теме

Новый троян работает под прикрытием YouTube
ФБР раскрыло преступника, внедрив троян через MySpace
Владельцы сервисов Web 2.0 не заботятся о безопасности
Десять уязвимостей Web 2.0