gulli: Facebot: Forscher haben einen Fake-Virus für Facebook zu Studienzwecken geschrieben

Anzeige

gulli:Newsbox

gulli news abonnieren
06. September 2008

Facebot Forscher haben einen Fake-Virus für Facebook zu Studienzwecken geschrieben

Ein Forscherteam aus Griechenland hat ein kleines Programm als Facebook-Widget geschrieben. Es zeigt ein "Bild des Tages" aus dem Bestand von "National Geographic". Sobald man das Bild klickt, schickt das Widget einen 600 kB großen HTTP Request an die Webseite eines Opfers. Obwohl kaum Werbung für dieses Widget gemacht wurde, ist es momentan etwa 500 bis 1000 Mal im Einsatz und wird in Kommentaren zum Teil gelobt.

Das "Bild des Tages" Widget wurde schon im Januar hochgeladen. Das griechische Forscherteam hat nach dem Hochladen nur einiger ihrer Kollegen bescheid gesagt. Zu ihrer eigenen Überraschung wurde das Programm zum Selbstläufer und hat sich fortan von selbst verbreitet. Vermutlich ist genau dieses Ergebnis auch das, welches die Forscher bestätigt wissen wollten.

Die 600 kB HTTP-Requests, die pro Klick an eine Webseite gesendet werden, könnten eine Denial-of-Service Attacke auslösen, wenn dieses oft genug zur selben Zeit, beziehungsweise kurz aufeinanderfolgend passiert. Der Server, der attackiert wurde, gehörte dem Forschungsteam, sodass sie zu jeder Zeit den Verkehr messen konnten. Dieser hielt sich noch in Grenzen. Jedoch sagten sie, dass wenn man eine populäres Facebook-Widget zugrunde legen würde, so könnte man pro Tag bis zu 248 Gigabyte an ungewollten Datenströmen erzeugen.

Natürlich sind diese Zahlen theoretisch, denn bei einem hohen Verbreitungsgrad würde es sicherlich der eine oder andere Nutzer oder Administrator bemerken. Die Schlussfolgerung der Forscher aber: "Eine so stark frequentierte Webseite wie Facebook hat eine enorme Feuerkraft". Ihrem Facebook-Widget gaben sie den Spitznamen "Facebot". Ein wissenschaftliches Papier zu der Studie Facebot gibt es auch als PDF im Internet. (020200)

(via IT World

  • Zitat: Zitat von KidZler  [ich erspare mir einfach mal ein fullquote] Es ist bis jetzt doch nur ein proof of concept, dass eine DDoS-Attacke über ein Widget möglich ist. Man sollte schon den Artikel ganz lesen

  • wow, das ist echt heftig Oo auf die idee muss man erstmal kommen!

  • Ist doch gut, dass wenigstens zuerst Forscher so eine Möglichkeit aufdecken. So kann man schon über eine Lösung nachdenken, bevor es missbraucht wird. @ KidZler wo liegt dein Problem? Der Server, der attakiert wurde, gehörte doch zum Forscherteam.

  • Seit wann wird aus "malicious application" Fake-Virus? Und was soll das überhaupt sein, so ein "Fake-Virus"? Das einzige, was in diese Kategorie fälle, wären Scherzprogramme. Die Idee selbst find ich recht interessant. Gerade auch, weil dadurch die Auffälligkeit geringer ist, da keine wirkliche Regelmäßigkeit in den Zeitabständen der eingehenden Pakete ist.

    Schattenspieler am 08.09.2008 11:15
  • [...] Diskussion lesen oder Artikel kommentieren
    • © copyright 1998-2009 gulli.com  | home | sitemap | kontakt | impressum | partner | downloads |