باحثون يبنون تطبيق Facebook الخبيث

فريق من الباحثين قاموا ببناء برنامج Facebook خبيث تجربة لإثبات الأخطار المحتملة لتطبيقات الشبكات الاجتماعية.

تظهر التجربة السهولة التي يمكن بها للمهاجمين أن يخدعوا عددًا كبيرًا من المستخدمين في تنزيل تطبيق يبدو غير ضار والذي ينفذ فعليًا هجومًا سريًا يمكن أن يشل

يقوم موقع Facebook ومواقع ويب أخرى مثل MySpace و Bebo و Google بإنشاء منصات تقنية تسمح لمطوّري الجهات الخارجية بإنشاء تطبيقات للتشغيل على هذه المواقع. وقد فتح هذا المفهوم الباب أمام الابتكار ، لكنه أثار مخاوف أيضًا حول كيفية استخدام هذه التطبيقات في الرسائل غير المرغوب فيها أو سرقة البيانات الشخصية.

طور الباحثون تطبيقًا باسم "Photo of the Day" ، يقدم خدمة National Geographic جديدة الصورة يوميا. ولكن في الخلفية ، في كل مرة يتم فيها النقر فوق التطبيق ، يرسل طلب HTTP 600 بايت K بايت للصور إلى موقع ويب الضحية.

لا يتم النظر إلى هذه الطلبات ، بالإضافة إلى تلك الصور ، بواسطة شخص يستخدم صورة من اليوم الذي أطلق عليه الباحثون تطبيقًا لـ "Facebot". التأثير هو تدفق لحركة المرور إلى موقع الضحية ، المعروف باسم هجوم رفض الخدمة.

قام الباحثون بتحميل تطبيقهم على Facebook في يناير ، وأخبروا بعض الزملاء عنه. حتى دون الإعلان أو الترويج الآخر ، قام ما يقرب من 1000 شخص بتثبيته في ملفاتهم الشخصية ، مما أثار دهشة الباحثين.

ثم راقبوا حركة المرور على موقع ويب أنشأوه لصورة اليوم للهجوم. إذا تم تطبيق أرقام الزيارات هذه على تطبيقات Facebook التي لديها مليون مستخدم أو أكثر ، فقد قدروا أن موقع الويب الخاص بالضحية يمكن أن يتعرض للقصف بمقدار 23 مليون بت في الثانية من حركة المرور ، أو 248 بايت بايت من البيانات غير المرغوب فيها في اليوم. وكتب الباحثون "تطبيقات الفيس بوك لديها منصة موزعة بشكل كبير وذات قوة هجوم كبيرة تحت سيطرتها".

يمكن أن يتم تزوير Facebot الخبيث للقيام بواجبات شريرة أخرى. لقد قام المهاجم بإنشاء تطبيق يستخدم طلبات JavaScript و HTTP لمعرفة ما إذا كان هناك مضيف معين مفتوحًا أم لا ، فكتبوا. هناك احتمال آخر وهو إنشاء تطبيق يقدم رابطًا ضارًا لإصابة موقع ويب ببرامج ضارة.

نظرًا لأن تطبيقات Facebook يمكن أن تصل إلى التفاصيل الشخصية للمستخدمين ، فسيكون من الممكن أيضًا أن يمسك التطبيق جميع هذه البرامج. وكتب الباحثون ان التفاصيل على الشبكة العنكبوتية ونشرها على خادم بعيد.

ومع ذلك ، يمكن لمواقع الشبكات الاجتماعية اتخاذ تدابير لمنع التطبيقات السيئة. يتمثل أحد العلاجات في ضمان عدم قدرة التطبيقات على التفاعل مع المضيفات التي لا تشكل جزءًا من الشبكة الاجتماعية. يجب أيضًا التحقق من التطبيقات الجديدة من قبل موقع الشبكات الاجتماعية. يجب إنشاء واجهات برمجة التطبيقات (واجهات برمجة التطبيقات) حتى لا تسمح بتفاعل كبير مع بقية الإنترنت.

لا تزال صورة اليوم مدرجة في فيس بوك ، حيث ينسب تأليفها إلى أندرياس ماكريداكيس ، أحد الباحثين. يحتوي التطبيق على 543 مستخدمًا الآن ، مع العديد من التعليقات التي تُثني عليها.

تم نشر الدراسة من قبل مؤسسة الأبحاث والتكنولوجيا في هيراكليون باليونان ، ومعهد أبحاث Infocomm في سنغافورة.