Эксперты предупреждают об опасностях Web 2.0

Эксперты предупреждают об опасностях Web 2.0

Вредоносный код, который внедряется в медийные файлы, использует уязвимости плееров и, в некоторых случаях, открывает доступ к компьютеру. В результате, зараженная машина может начать рассылать вирусы или стать частью ботнета.

Одним из вопросов, обсуждавшихся на днях на конференции Black Hat, стала безопасность потокового видео. Как сообщает информагентство France Presse, специалисты отмечают, что вредоносный код может содержаться в видеофайлах, не только скачиваемых из сети, но и просматриваемых с сайтов вроде YouTube.

Дэвид Тил (David Thiel), сотрудник компании iSEC Security Research, напомнил и о сайте MySpace, где на страницу пользователя можно вставить аудиофайл, который начинает проигрываться автоматически.

Вредоносный код, который внедряется в медийные файлы, использует уязвимости плееров и, в некоторых случаях, открывает доступ к компьютеру. В результате, зараженная машина может начать рассылать вирусы или стать частью ботнета. Потоковое видео, по словам Дэвида Тила, прекрасно подходит для злоумышленников, поскольку среди зрителей много детей, не очень подкованных в информационной безопасности.

Другой проблемой исследователи называют распространение сайтов, выполненных по концепции Web 2.0. Специалист компании Websense Стефан Ченет (Stephan Chenette) говорит: "Web 2.0 – это модель, основанная на доверии между пользователями, самостоятельно контролирующими контент. Вы строите гигантскую сеть друзей и должны верить в то, что я – тот, за кого я себя выдаю, и что мой контент содержит лишь то, о чем я говорю. Злоумышленники могут использовать такое доверие в своих интересах".

Участники Black Hat вспомнили случаи, когда ошибки того или иного плеера при проигрывании MP3 приводили к "дырам" в безопасности системы, об уязвимости голосового видеочата Microsoft's Xbox Live и программ для IP-телефонии. В будущем, они считают, таким атакам могут быть подвержены не только персональные компьютеры, но и смартфоны, а также современные модели автомобильных и домашних медиацентров.

И если большинство доводов специалистов по безопасности выглядит вполне разумно, то кое-что способно удивить жителей России. Стефан Ченет уверен, что пользователи всегда должны помнить о том, что сайты в странах вроде России зачастую содержатся криминальными группировками. Придя на такой сайт и скачав оттуда видео (особенно эротического плана), можно получить вместе с ним и компьютерный вирус.

Впрочем, здравый смысл г-на Ченета все же возобладал над боязнью великих и ужасных русских хакеров. В конце своего интервью France Presse он говорит: "Если вы идете на сайт, посвященный азартным играм или на порносайт, то вероятность скачать вредоносный код становится значительно выше. Web 2.0 тоже становится тем, с чем надо быть поосторожнее".

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.