"Сверхвыкладываемость" (Oversharing) стала одним из серьезнейших вызовов Web
2.0, создающих угрозы безопасности, поскольку разрешение пользователям
выкладывать различные программы на веб-сайты может открыть дверь хакерам.
Более того, даже крупные интернет-компании, такие как Google, становятся
привлекательной целью для злоумышленников. С плохими намерениями можно,
например, использовать так называемые программные гаджеты, маленькие приложения,
такие как календари, устанавливаемые на персональную домашнюю страницу
пользователя в Google. Эти приложения могут быть видоизменены пользователями и
затем распространены через Google. Однако хакеры могут изменять такие программы
и совсем не безобидным образом, прежде чем распространить их через Google.
Загрузив такое приложение, можно вызвать хаос во многих аспектах работы
компьютера, вплоть до кражи личных данных и информации из других «гаджетов», по
мнению Роберта Хансена и Тома Стрэсенера.
Факт того, что пользователи больше доверяют приложениям, загружаемым из
Google, только усугубляет проблему. Глава фирмы-консультанта по безопасности
SecTheory Роберт Хансен и старший аналитик по безопасности производящей тестовое
программное обеспечение фирмы Cenzic Inc. Том Стрэсенер в среду
продемонстрировали такую атаку на проходящей в Лас-Вегасе конференции Black Hat.
Эти двое использовали гаджет, содержащий вредоносный код для того, что бы
внедриться в браузер пользователя и отслеживать его поисковые запросы в режиме
онлайн.
Представители компании Google заявляют, что все выложенные пользователями
гаджеты проходят периодическую проверку на наличие вредоносного кода, и в тех
«крайне редких» случаях, когда такой код действительно обнаруживается, авторы
выложившие его, попадают в «черный список».
|
