|
|
|
 |
|
Web 2.0催生新黑客技術 將達到全新水平
|
|
來源:中關村在線 2007-11-16 11:43:40
|
|
一位知名安全研究人員本周三表示,Web 2.0技術可能為新一代的黑客工具“奠定基礎”。 在Open Web Application Security Project(OWASP)會議上發言時,安全研究人員Petko Petkov表示,Google MashUPS、RSS feed、搜索能夠被黑客用來傳播惡意軟件,攻擊互聯網用戶,與botnet通訊。 Petkov說,MPack等黑客工具包使得黑客能夠更方便地開發惡意代碼,一些新出現的技術可以使黑客攻擊活動達到一個全新的水平。 Web安全廠商Armorize CEO Wayne Huang表示,這類Web 2.0惡意軟件仍然處于“初級階段”,但已經開始被黑客使用。Huang說,他已經發現黑客在利用Google alerts掃描運行包含已經缺陷的軟件的站點,電腦犯罪分子還在開始使用RSS-電子郵件轉換服務,以一種不可思議的方式控制botnet。 Huang表示,直到此前不久,botnet仍然需要通過預先分配的IRC頻道獲得控制命令,但是,現在已經出現了基于分布式RSS的botnet。這給執法機關關閉控制botnet的計算機增加了難度。 Petkov和Huang等研究人員表示,電腦犯罪分子才剛剛開始試驗Web 2.0黑客攻擊技術,但是如果流行開來,它們會成為Web 2.0世界的惡夢。
|
