Antisocial Networks: Turning a Social Network into a Botnet

[mariosalice]

Από το Ινστιτούτου Πληροφορικής [Ι.Π.] του Ιδρύματος Τεχνολογίας και Έρευνας [ΙΤΕ] στην Κρήτη, προέρχεται μια μελέτη των Ελλήνων ερευνητών Η. Αθανασόπουλος, Α. Μακριδάκης, Σ. Αντωνάτος, Δ. Αντωνιάδης, Σ. Ιωαννίδης, Κ.Γ. Αναγνωστάκης και Η.Π. Μαρκάτος, με τίτλο "Antisocial Networks: Turning a Social Network into a Botnet".

Σύμφωνα με τη μελέτη, κοινωνικά δίκτυα όπως το facebook αποτελούν κατάλληλη πλατφόρμα για κακόβουλο λογισμικό.

Abstract. Antisocial Networks are distributed systems based on social networking Web sites that can be exploited by attackers, and directed to carry out network attacks. Malicious users are able to take control of the visitors of social sites by remotely manipulating their browsers through legitimate Web control functionality such as image-loading HTML tags, JavaScript instructions, etc. In this paper we experimentally show that Social Network web sites have the ideal properties to become attack platforms.

We start by identifying all the properties of Facebook, a real-world Social Network, and then study how we can utilize these properties and transform it into an attack platform against any host connected to the Internet. Τowards this end, we developed a real-world Facebook application that can perform malicious actions covertly. We experimentally measured it’s impact by studying how innocent Facebook users can be manipulated into carrying out a Denial-of-Service attack. Finally, we explored other possible misuses of Facebook and how they can be applied to other online Social Network web sites.

Η μελέτη των Ελλήνων ερευνητών προκάλεσε το ενδιαφέρον μεγάλων ειδησεογραφικών πρακτορείων του Internet όπως των The Register και networkworld

Ένα μεγάλο μπράβο στους Έλληνες ερευνητές που απέδειξαν κάτι που υποπτευόμαστε, αλλά δεν είχαμε αποδείξεις.

Τώρα βέβαια το FBI στην Αμερική φαίνεται να στηρίζει τέτοια κοινωνικά δίκτυα, αφού μάλιστα έφτιαξε και ένα για τα δικά της παιδιά.

[SLN]

Το εχουν αποδειξει κι αλλοι πριν.

Κανας μηνας ειναι που ειχε βγει μια ιστορια (πρεπει να την ειχε και το lab) οπου βαλανε ενα application και οποιος το εκανε accept, μπορουσες να... κανεις τα κουμαντα σου στον υπολογιστη του αλλου.

Τωρα βεβαια θα μου πεις αλλο paper κι αλλο "δοκιμη", αλλα η ουσια παραμενει η ιδια.

Δεν εχουν ολες οι "δοκιμες" την αξιοπιστια του paper, αλλα παλι ουτε και ολα τα paper ειναι defacto αξιοπιστα.

[astrolabos]

Με την ίδια λογική, και το digg είναι όπλο θανάτου για πολλούς servers μιας και αυτό που κάνει είναι να στρέφει υπερβολικά μεγάλη κίνηση σε ένα συγκεκριμένο δικτυακό τόπο, με αποτέλεσμα να τον γονατίζει.