Хакеры могут использовать серверы Google для запуска DDoS-атак, утверждает Simone «R00T_ATI» Quatrini, тестер проникновений для итальянской консалтинговой фирмы AIR Sicurezza по безопасности.
Катрини обнаружил, что две уязвимые страницы - /_/sharebox/linkpreview/ и gadgets/proxy? - могут использоваться для запроса любого типа файла, который Google+ загрузит и покажет - даже если злоумышленник не вошел в Google+.
Сделав много таких запросов одновременно - что ему удалось сделать с помощью написанного им сценария оболочки - он практически использовал пропускную способность Google для организации небольшой DDoS-атаки на принадлежащий ему сервер.
Он указывает, что его домашняя пропускная способность не может превышать 6 Мбит / с, и что использование сервера Google привело к выходной пропускной способности не менее 91 Мбит / с.
«Преимущество использования Google и отправки запросов через их серверы заключается в том, чтобы быть еще более анонимным при атаке на какой-либо сайт (TOR + Этот метод); Самое смешное, что apache будет регистрировать IP-адреса Google », - говорит Кватрини. «Но будьте осторожны: igadgets / прокси? отправит ваш IP в лог apache, если вы хотите атаковать, вам нужно использовать / _ / sharebox / linkpreview /. »
Он говорит, что обнаружил недостатки, которые допускают атаку 10 августа, и что он связался с Центром безопасности Google по этому поводу. После 19 дней отсутствия ответа от Google он опубликовал свои выводы.
