Po raz wtóry, choć można napisać, że kolejny – największy serwis społecznościowy na świecie www.facebook.com, zajmujący 7 miejsce w rankingu
www.Alexa.com, z Google PageRank równym 9 – był podatny na atak typu XSS (Cross Site Scripting). Ponad 70 milionów aktywnych użytkowników (aktywni to tacy, którzy wrócili do serwisu w przeciągu ostatnich 30 dni) może wygenerować wiele złego, zwłaszcza nieświadomie.
Gdyby ktoś nieodpowiedni wykorzystał ten błąd i napisał robaka podobnego do tego na wzór robaka Samy is my hero, który kilka lat temu w przeciągu 24 godzin zaraził ponad milion użytkowników portalu Myspace, doprowadzając do wyłączenia portalu (1 milion użytkowników = 10% całego portalu). I gdyby za pomocą choćby prostych sztuczek typu wysyłanie wiadomości od zaufanego kolegi z listy kontaktów, użytkownicy zaczęli nieświadomie przesyłać sobie złośliwe oprogramowanie – ach cóż by to był za wesoły dzień. Pomijając, że ktoś dorobiłby się szybko sporej porcji gotówki.
Dodatkowo gdy dorzucimy do wspólnego garnka raport firmy Opera, produkującej przeglądarki stron WWW, to nowe wektory ataku pojawią się na horyzoncie bardzo szybko. Jak możemy przeczytać w raporcie dotyczącym przeglądanych stron przez użytkowników Opery Mini, czyli produktu obecnego na wszelkie małe i przenośne urządzenia w postaci telefonów komórkowych, palmtopów itp.: Social networking is popular worldwide and is the leading source of Web traffic for mobile devices. – Sieci społecznościowe wiodą prym w ruchu WWW obecnym w przenośnych urządzeniach.
Czyli mamy miliony użytkowników korzystających z przenośnego dostępu do sieci internet na milionach urządzeń. Ci użytkownicy korzystają głównie z portali społecznościowych, gdzie mamy miliony użytkowników przenośnych jak i stacjonarnych. Na te wszystkie miliony użytkowników – czekają błędy, które już niedługo będą multiplatformowe (choć tak naprawdę oparte jedynie o WWW). Robak przeskakujący pomiędzy komputerem stacjonarnym, a urządzeniem przenośnym, za pomocą wyłącznie strony WWW – dziś wydaję się czymś na tyle skomplikowanym, że teoretycznie odległym. Ale jutro taki atak może się okazać teraźniejszością lub co gorsza przeszłością. Im większa popularność sieci WWW (a trend ten mocno rosnący raczej nie planuje się niedługo zmienić), tym bardziej musimy sobie zdawać sprawę z niebezpieczeństw, które czyhać na nas będą na każdym możliwym kroku… czy portalu… społecznościowym oczywiście…
Jeden komentarz do
8 grudnia, 2008 o godzinie 22:16
Hmm portale społecznościowe…. okazuje się że nie tylko nasza klasa potrafi łączyć. Ostatnio pojawił się portal http://www.naszechoroby.pl gdzie ludzi łączą…choroby. Wydaje się poważniejsze niż wspomnienia z dawnych lat aczkolwiek czy trochę nie dołujące.