DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Server facebook chứa lỗi bảo mật cho phép tấn công ddos.
Một chuyên gia nghiên cứu bảo mật với nick name chr13 đã phát hiện ra lỗ hổng nằm trong phần ‘ Note ‘ của website mạng xã hội facebook. Lỗ hổng này cho phép bất cứ ai cũng có thể tạo ra một cuộc tấn công ddos với băng thông lên tới hơn 800 Mbps tới bất cứ website nào.
Một cuộc tấn công ddos là nhiều hệ thống bị xâm nhập cùng tấn công một mục tiêu nhất định làm tiêu hao hết tài nguyên về băng thông, công suất máy chủ khiến hệ thống mục tiêu không thể đáp ứng nhu cầu của người dùng.
Ông giải thích facebook cho phép người dùng sử dụng các thẻ để chèn hình ảnh từ bất kỳ nguồn nào bên ngoài.
Về cơ bản các hình ảnh bên ngoài được phân tích lần đầu sau đó lưu vào bộ nhớ cache của server, nhưng nếu URL của hình ảnh là động thì cơ chế cache của server facebook sẽ bị bỏ qua và và buộc máy chủ tải về bất cứ hình ảnh nào khi có người sử dụng.
Facebook sẽ chỉ bộ nhớ cache hình ảnh một lần tuy nhiên sử dụng các thông số nhận được ngẫu nhiên các bộ nhớ cache có thể được thông qua - và tính năng có thể bị lạm dụng để gây ra một traffic HTTP GET rất lớn.
Giả sử nếu bạn muốn DDoS một trang target.com, có một hình ảnh của 1 MB Kích thước trên máy chủ của mình . Một kẻ tấn công có thể tạo ra một hình ảnh cùng nhiều lần với các thông số url biến đổi, tức là cách này có thể buộc máy chủ của Facebook tải 1 mb của tập tin 1000 lần trong một lần xem trang và nếu 100 người dùng Facebook đang đọc lưu ý thủ công tương tự cùng một lúc , sau đó máy chủ của Facebook sẽ bị buộc phải tải về 1 x 1000 x 100 = 100.000 Mb hoặc băng thông 97.65Gb trong vòng vài giây từ các máy chủ mục tiêu.
Facebook cho phép người dùng tạo ra 100 ‘Note’ trong khoảng một thời gian ngắn và hỗ trợ hàng 1000 liên kết và vì việc tạo ra Note không phải gõ xác thực như capcha nên công việc này có thể thực hiện tự động cho phép kẻ tấn công tạo ra hàng trăm nghìn ghi chú cho người dùng tại thời điểm tấn công.
Thật không may là facebook chưa có kế hoạch để vá lỗ hổng nghiêm trọng này .
Loại tương tự của cuộc tấn công được chú ý vào giữa năm 2011 khi kiểm tra xâm nhập an ninh tại hãng bảo mật Italia AIR Sicurezza Informatica phát hiện ra lỗ hổng trong máy chủ của Google Plus cho phép hacker khai thác băng thông khổng lồ tìm kiếm và khởi động tấn công từ chối dịch vụ ( DDoS) .
Nguồn: the hacker news.
Một cuộc tấn công ddos là nhiều hệ thống bị xâm nhập cùng tấn công một mục tiêu nhất định làm tiêu hao hết tài nguyên về băng thông, công suất máy chủ khiến hệ thống mục tiêu không thể đáp ứng nhu cầu của người dùng.
Ông giải thích facebook cho phép người dùng sử dụng các thẻ để chèn hình ảnh từ bất kỳ nguồn nào bên ngoài.
Về cơ bản các hình ảnh bên ngoài được phân tích lần đầu sau đó lưu vào bộ nhớ cache của server, nhưng nếu URL của hình ảnh là động thì cơ chế cache của server facebook sẽ bị bỏ qua và và buộc máy chủ tải về bất cứ hình ảnh nào khi có người sử dụng.
Facebook sẽ chỉ bộ nhớ cache hình ảnh một lần tuy nhiên sử dụng các thông số nhận được ngẫu nhiên các bộ nhớ cache có thể được thông qua - và tính năng có thể bị lạm dụng để gây ra một traffic HTTP GET rất lớn.
Giả sử nếu bạn muốn DDoS một trang target.com, có một hình ảnh của 1 MB Kích thước trên máy chủ của mình . Một kẻ tấn công có thể tạo ra một hình ảnh cùng nhiều lần với các thông số url biến đổi, tức là cách này có thể buộc máy chủ của Facebook tải 1 mb của tập tin 1000 lần trong một lần xem trang và nếu 100 người dùng Facebook đang đọc lưu ý thủ công tương tự cùng một lúc , sau đó máy chủ của Facebook sẽ bị buộc phải tải về 1 x 1000 x 100 = 100.000 Mb hoặc băng thông 97.65Gb trong vòng vài giây từ các máy chủ mục tiêu.
Facebook cho phép người dùng tạo ra 100 ‘Note’ trong khoảng một thời gian ngắn và hỗ trợ hàng 1000 liên kết và vì việc tạo ra Note không phải gõ xác thực như capcha nên công việc này có thể thực hiện tự động cho phép kẻ tấn công tạo ra hàng trăm nghìn ghi chú cho người dùng tại thời điểm tấn công.
Thật không may là facebook chưa có kế hoạch để vá lỗ hổng nghiêm trọng này .
Loại tương tự của cuộc tấn công được chú ý vào giữa năm 2011 khi kiểm tra xâm nhập an ninh tại hãng bảo mật Italia AIR Sicurezza Informatica phát hiện ra lỗ hổng trong máy chủ của Google Plus cho phép hacker khai thác băng thông khổng lồ tìm kiếm và khởi động tấn công từ chối dịch vụ ( DDoS) .
Nguồn: the hacker news.
Chỉnh sửa lần cuối bởi người điều hành: