Эксперты рассказали о проблемах безопасности в Web 2.0

6/08/2007 11:50

Для осуществления вредоносных атак на персональные компьютеры пользователей злоумышленники могут использовать онлайновый обмен музыкальными и видеофайлами. Об этом заявили на хакерской конференции Black Hat в Лас-Вегасе эксперты по вопросам компьютерной безопасности, сообщает агентство France Presse. По словам Дэвида Тила из компании iSEC Partners, вредоносный код может содержаться и в потоковом видео, и в видеофайлах, скачиваемых из сети или просматриваемых на видеохостингах вроде YouTube, и в аудиофайлах, вставленных на страницах пользователей в социальных сетях, включая MySpace. Причем последние файлы могут очень быстро рассылаться членам сетей автоматическими программами. Наиболее уязвимыми для хакерских атак эксперт назвал приложения, применяемые для прогрывания МР3-файлов, голосовой чат в онлайновом игровом сервисе Microsoft Xbox Live и программы для интернет-телефонии. Атакам подвержены также смартфоны и автмобильные и домашние мультимедийные системы. Эксперты считают, что чем более популярным становится пользовательский контент, тем менее безопасной становится Сеть. Модель Web 2.0, на которой основаны многие сайты, предполагает доверие между пользователями и контроль ими контента. Интернетчики строят гигантскую сеть друзей и должны верить в то, что каждый пользователь – тот, за кого себя выдает, и что его контент содержит лишь то, о чем он говорит. Такое доверие злоумышленникам очень на руку. Дэвид Тил также заявил, что угрозу для пользователей могут представлять и программные медиаплееры. Тил обнаружил серьезные уязвимости во многих медиаплеерах, которые могут быть задействованы через сформированные специальным образом медиафайлы. Иными словами, пользователь, пытающийся воспроизвести музыкальный файл или видеоролик, сам того не желая, может загрузить на свой компьютер вредоносный программный код. Эксперт предположил, что звукозаписывающие лейблы и кинокомпании будут использовать дыры в медиаплеерах, чтобы отслеживать пиратские песни, телевизионные шоу и кинофильмы. А специалист компании Websense Стефан Ченетт предостерег пользователей интернета от посещения российских сайтов. По его словам, российские онлайновые ресурсы с эротическим контентом часто принадлежат криминальным группировкам, и посетители таких сайтов рискуют скачать вместе с "клубничкой" какой-нибудь компьютерный вирус. В целом же, по мнению Стефана Ченетта, Web 2.0 является тем, чего стоит очень остерегаться.
Подробности