IHTeam ha descubierto un grave fallo de seguridad en Google, que permite a cualquier atacante con un equipo medianamente potente en cuanto a ancho de banda se refiere.
La noticia fué dada a conocer por hispasec y se puede consultar en el blog de IHTeam donde a grandes rasgos demuestran que la utilización de estos servidores Proxy se puede realizar mediante dos URLs diferentes:
* https://plus.google.com/_/sharebox/linkpreview/?c=[URL]&t=1&_reqid=[NUMEROS_ALEATORIOS]&rt=j
* https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=[URL]&container=focus
Cambiándoles ciertos parámetros ("c" para la primera URL y "url" para la segunda), se puede conseguir que en realidad, sea Google el que realice la petición a la URL indicada por parámetros.
De esta forma, automatizando la petición paralela de varias de estas URLs mediante un script, como el que está disponible en la página de los autores, se podría conseguir generar un gran tráfico hacia el servidor que se desea atacar. Esto, sumado al gran ancho de banda que posee Google, facilitaría provocar ataques de denegación de servicio distribuidos, sin necesidad de una gran infraestructura.
El grupo de Hackers argumenta que ya se ha puesto en contacto con Google, sin embargo, no han recibido respuesta.
Demostración en Video
http://www.youtube.com/watch?v=fOP0SlDQZMw&feature=player_embedded
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?