Web 2.0 là “tay sai” của hacker?
(Dân trí) - Công nghệ Web 2.0 hiển hiện khắp nơi trong thế giới Internet và nó mang đến khả năng tương tác, kết nối mở rộng cho người sử dụng. Tuy nhiên, web thế hệ mới này lại là “đường ngầm” giúp sản sinh các công cụ hack mới. Các chuyên gia an ninh cảnh báo.
Google Mashup, RSS feed và các công cụ tìm kiếm đều đang trở thành “tay sai” của tin tặc, giúp phán tán phần mềm ma, đột kích người lướt web và giao tiếp với các mạng máy tính ma khác, Petko Petkov, một chuyên gia an ninh đã nhấn mạnh sự nguy hiểm bên cạnh những lợi ích mà trao lưu Web 2.0 mang lại.
Các công cụ, như MPack gồm nhiều phần mềm để cài đặt mã độc trên hàng ngàn máy tính trên thế giới ngày càng dễ download hơn, giúp những kẻ phá hoại dễ dàng phát tán mã độc hại để tấn công người dùng. Đáng lo ngại hơn nữa là một số công nghệ mới xuất hiện đang trở thành trào lưu sẽ đưa kỹ thuật hack lên một “tầm cao mới”. “Giờ đây, mọi người sử dụng Web 2.0 và lạm dụng các công nghệ này để thực hiện những công việc vĩ mô”, Petkov nói. “Nếu nhìn ở góc độ của một hacker, bạn cũng sẽ nhận thấy rất nhiều cơ hội từ web thế hệ mới này”.
Ông này đưa ra ví dụ, ông chỉ mất 1 ngày để xây dựng hạ tầng tấn công trên web bằng các trình biên tập Google Mashup Editor - bộ sữa chữa mã online thử nghiệm để tạo các ứng dụng web và ứng dụng online sử dụng các thành phần, như dịch vụ và dữ liệu từ website hiện tại. Và cho dù Google có đóng cửa dịch vụ tấn công của ông thì việc tạo một account khác và xây dựng cuộc đột kích tương tự là rất dễ dàng, thậm chí chỉ mất 5 giây.
Wayne Huang, CEO của công ty an ninh mạng Armorize (Mỹ), cho biết, phần mềm gián điệp Web 2.0 vẫn còn trong giai đoạn “trứng nước” nhưng chúng đã bắt đầu được tin tặc khai thác.
Huang nói rằng ông đã được tận mắt chứng kiến tin tặc sử dụng công cụ báo của Google để quét các site đang sử dụng phần mềm đã dính khiếm khuyết. Sau đó, kẻ gian sẽ bắt đầu sử dụng dịch vụ chuyển RSS-to-email để xóa dấu vết mọi hoạt động điều khiển mạng máy tính ma botnet.
Ngoài ra, tin tặc cũng đang tìm cách tìm hướng dẫn tấn công các website bằng những câu lệnh đơn giản trên Google.
“Chưa ai nhận thấy mối nguy hiểm từ những Web 2.0 nhưng nếu tin tặc đã tấn công thì có nghĩa sẽ thực hiện trên quy mô lớn và rất khó có thể ngăn chặn”, Huang nhấn mạnh.
T.Vũ
Theo InfoWorld