martes, 30 de agosto de 2011

Denegación de servicio usando como proxy a Google+


IHTeam ha descubierto un grave fallo de seguridad en Google, que permite a cualquier atacante con un equipo medianamente potente en cuanto a ancho de banda se refiere.

La noticia fué dada a conocer por hispasec y se puede consultar en el blog de IHTeam donde a grandes rasgos demuestran que la utilización de estos servidores Proxy se puede realizar mediante dos URLs diferentes:


* https://plus.google.com/_/sharebox/linkpreview/?c=[URL]&t=1&_reqid=[NUMEROS_ALEATORIOS]&rt=j

* https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=[URL]&container=focus

Cambiándoles ciertos parámetros ("c" para la primera URL y "url" para la segunda), se puede conseguir que en realidad, sea Google el que realice la petición a la URL indicada por parámetros. 

De esta forma, automatizando la petición paralela de varias de estas URLs mediante un script, como el que está disponible en la página de los autores, se podría conseguir generar un gran tráfico hacia el servidor que se desea atacar. Esto, sumado al gran ancho de banda que posee Google, facilitaría provocar ataques de denegación de servicio distribuidos, sin necesidad de una gran infraestructura.


El grupo de Hackers argumenta que ya se ha puesto en contacto con Google, sin embargo, no han recibido respuesta.

Demostración en Video

http://www.youtube.com/watch?v=fOP0SlDQZMw&feature=player_embedded


Se produjo un error en este gadget.

Etiquetas

INTERNET (457) newsweek (305) SEGURIDAD (225) software (136) HACK (86) Hacker (46) GOOGLE (44) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) video (28) DESCARGA (27) facebook (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) gmail (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) hosting (3) hotmail (3) Guru (2) ajax (2) ataques (2) wpa2 (2)