Sociale netværk som botnet

Forskere fra det græske Institute of Computer Science i Hellas har testet om sociale netværk som Facebook kan misbruges til at opbygge botnet og starte denial-of-service angreb. Og resultatet er ganske skræmmende.

Facebook-brugerne kan vælge mellem et meget stort antal trejdeparts-applikationer som føjer forskellige former for indhold til profilen.

De græske forskere skabte et sådant program, kaldet Photo of the Day, som henter et nyt billede fra National Geographic hver dag og viser det på brugerens profil.

Selvom forskerne ikke gjorde noget for at markedsføre deres program, blev det i løbet af få dage installeret af over 1.000 Facebook-brugere.

Men Photo of the Day gør andet end blot at hente fotos fra National Geographic. Programmet åbner fire skjulte rammer på skærmen med billeder, der hentes fra et website som forskerne selv kan vælge.

Dermed har forskerne med ét slag skabt det perfekte botnet - 1.000 intetanende brugere har hentet programmet til deres Facebook-profil, som i baggrunden sender forespørgsler til et ukendt website og dermed er et praktisk våben til et distribueret denial-of-service angreb.

En komplet rapport over eksperimentet kan læses på nettet, hvor forskerne opfordrer tjenester som Facebook til at sikre deres API'er mod denne form for misbrug.