CNET科技資訊網11月16日國際報道 一位知名安全研究人員本週三表示,Web 2.0技術可能為新一代的黑客工具「奠定基礎」。

在Open Web Application Security Project(OWASP)會議上發言時,安全研究人員Petko Petkov表示,Google Mashups、RSS feed、搜索能夠被黑客用來傳播惡意軟件,攻擊互聯網用戶,與botnet通訊。

Petkov說,MPack等黑客工具包使得黑客能夠更方便地開發惡意代碼,一些新出現的技術可以使黑客攻擊活動達到一個全新的水平。

Web安全廠商Armorize CEO Wayne Huang表示,這類Web 2.0惡意軟件仍然處於「初級階段」,但已經開始被黑客使用。Huang說,他已經發現黑客在利用Google alerts掃瞄運行包含已經缺陷的軟件的站點,電腦犯罪分子還在開始使用RSS-電子郵件轉換服務,以一種不可思議的方式控制botnet。

Huang表示,直到此前不久,botnet仍然需要通過預先分配的IRC頻道獲得控制命令,但是,現在已經出現了基於分佈式RSS的botnet。這給執法機關關閉控制botnet的計算機增加了難度。

Petkov和Huang等研究人員表示,電腦犯罪分子才剛剛開始試驗Web 2.0黑客攻擊技術,但是如果流行開來,它們會成為Web 2.0世界的惡夢。

arrow
arrow
    全站熱搜

    Neo Chao 發表在 痞客邦 留言(0) 人氣()