وزعم اختبار الاختراق الأمني في الأمن الإيطالي ، إنفورماتيكا شركة Sicurezza الجوية التي العيوب الموجودة في مراكز خدمة Google التي من شأنها أن تسمح أن يكون بين المتسللين لاستغلال عرض النطاق الترددي لعملاق البحث وإطلاق وزعت الحرمان من الخدمة (دوس) الهجوم على خادم لهم اختيار.
على مدونة IHTeam الأمن وسيموني Quatrini ، المعروف أيضا باسم R00T.ATI ، يوضح كيف يمكن للمستخدمين يجعل خوادم غوغل بمثابة وكيل لجلب المحتوى نيابة عنهم. وقد كتب سيناريو Quatrini القذيفة التي سيدفع مرارا خوادم جوجل لتقديم طلبات إلى موقع من اختيار المهاجم ، والاستخدام الفعال للعرض النطاق الترددي غوغل بدلا من تلقاء نفسها. الفائدة من استخدام غوغل وتقديم الطلبات من خلال أجهزتهم ، هو أن تكون أكثر مجهولا عند مهاجمة بعض المواقع (TOR + هذا الأسلوب) ، والشيء المضحك هو أن اباتشي سيتم تسجيل المتكاملة جوجل. ولكن حذار : أدوات / وكيل؟ سوف ترسل IP الخاص بك في سجل أباتشي ، إذا كنت تريد الهجوم ، ستحتاج إلى استخدام / _ / sharebox / linkpreview /.
كيف يعمل؟
صفحات عرضة للمخاطر "/ _ / sharebox / linkpreview /" و "أدوات / الوكيل؟"
من الممكن أن تطلب من أي نوع الملف ، وسوف G + تحميل وعرض كل المحتوى. لذا ، إذا كنت parallelize طلبات كثيرة ، من الممكن أن دوس أي موقع جوجل مع عرض النطاق الترددي. ومن الممكن أيضا لبدء الهجوم من دون تسجيل في + G. إذا أي شيء ، وستقوم Google إشعار [محاولات الهجوم] ، وربما كنت القائمة السوداء.
You can Copy this post providing to mention the source : هجوم الدوس باستخدام خوادم Google بلس | مدونة ميزوهاك
Share This Post !
Add Your Comment Via Facebook :