Концепция Веб 2.0 пугает Black Hat

На этот раз их внимание привлекло использование хакерами видео и музыки в своей противозаконной деятельности, сообщает агентство France-Presse.

Дэвид Тил (David Thiel) рассказал об этой проблеме на конференции Black Hat, проходящей в Лас-Вегасе. По его словам, вредоносный код может содержаться как в самих видеофайлах, так и скачиваться параллельно с ними с видеосервисов, таких как YouTube. Аналогичная опасность подстерегает и пользователей социальных сетей вроде MySpace, в которых также происходит активный файлообмен. «Вероятность подобных атак достаточно высока», - заявил он.

Вредоносный код, который может быть внедрен в музыкальные или видеофайлы, способен управлять рядом сторонних программ. В результате, по желанию атакующего, зараженный компьютер может выполнять как совершенно безобидные действия, так и стать очагом вирусной инфекции или породить армию ботов. Потоковое видео, по словам Девида Тила, прекрасно подходит для этих целей, поскольку среди зрителей много детей, которых мало волнуют вопросы безопасности. Из-за этого число случаев заражения клиентских машин через медиафайлы постоянно увеличивается. Таким атакам подвержены не только персональные компьютеры, но и смартфоны, а также автомобильные и домашние медиацентры.

Среди потенциально опасных данных, особенно уязвимых для хакеров, оказался популярный музыкальный формат MP3, программы Microsoft's Xbox Live и некоторые услуги, построенные на основеVoIP. Девид Тил уверен, что звукозаписывающие компании и киностудии позаботятся о безопасности своего контента. Вероятно, они также внедрят в медиафайлы собственный код, который будет отслеживать код злоумышленников. Кроме того, взяв пример с хакеров, они смогут более тщательно защищать контент он копирования.

Специалисты по безопасности Black Hat отмечают, что рост популярности сгенерированного самими пользователями контента провоцирует хакеров. По их мнению, сама концепция Веб 2.0 стимулирует атаки злоумышленников. Исследователь Websense Стефан Ченет (Stephan Chenette) подчеркнул: «Веб 2.0 – модель, построенная на доверии между пользователями, контролирующими контент. Вы строите гигантскую сеть и должны верить что я – тот, за кого я себя выдаю, и мой контент соответствует моему описанию. Злоумышленники зачастую используют это доверие в своих интересах».

Ченет считает, что необходимо обучать пользователей методам защиты информации и компьютерной безопасности. Также, по его мнению, люди должны понимать, что в некоторых странах опасность пострадать от киберпреступников особенно высока. Среди них он отметил и Россию, где особенно часто сайты порнографического содержания способствуют распространению различных вирусов.

Особенно специалистов настораживает тот факт, что злоумышленники могут автоматизировать собственную деятельность, из-за чего масштабы атак становятся просто фантастическими. Эрик Петерсон (Erik Peterson), вице-президент SPI Dynamics, уделил этому вопросу особенное внимание и привел пример подобных атак. В прошлом году хакеры воспользовались RSS для распространения вредоносного кода. Благодаря этому злоумышленники атаковали одновременно тысячи компьютеров. «Многие говорят, что прошлое неизбежно повторяется, и мы не в силах ничего изменить», - сетует Петерсон, - «Не доверяйте данным независимо от того, каким образом вы их получили».

Стефан Ченет, возмущенный низким уровнем безопасности в нынешних сетях, заявил: «Если я пойду на сайт, посвященный азартным играм, или если я заинтересуюсь порносайтами, то я могу быть практически уверен, что эти сайты содержат в себе вредоносный код. Веб 2.0 – это то, чего стоит опасаться».