MySpaceの「スペース」、YouTubeのビデオクリップ、LiveJournalの個人ブログ...各ユーザーが独自にWebコンテンツを作成し、独自の環境を選択できるソーシャルサイトが非常に人気を集めています。 しかし、彼らの不安は興奮を増しています。
視聴者がサイトのコンテンツを独立して形成するサービスに対するユーザーの関心が高まっているため、フーリガンの動機と利益の両方から、同じサービスを「使用」したい攻撃者が増えています。 この例は増え続けています。
先週末、MySpaceユーザーのかなりの部分がアカウントへのアクセスを「許可」しました。サービスページは、通常ログインとパスワードの入力に使用されるページへのリンクを置き換えるウイルスに感染しました 。 その結果、わいせつなコンテンツのビデオや児童ポルノを配布するウェブサイトへのリンクなどが被害者のページに登場しました。 被害者に代わって、ポルノサイトへの招待状も送られます。 攻撃者は、MySpaceの脆弱性とAppleのQuickTime Playerの欠陥の両方を使用しました。 感染の結果、感染したユーザーの「友達」も公開され、「友達フィード」で感染したページのコンテンツが表示されます。
Websense は先月、MySpaceにビデオクリップがあり、ローカルコンピュータにインストールされた「アドウェア」であるアドウェアを表示すると発表しました。 攻撃者は、Windows Media Playerライセンス管理システムの脆弱性を使用しました。
MySpaceは、攻撃者の「お気に入りのターゲット」です。これは驚くことではありません。その人気により、「犠牲者」の最大数を「カバー」できます。 たとえば、1年前にjavaスクリプトがユーザーのページの「友人」にSamyを「追加」しました。 その後、サービスの管理は単にユーザーを削除し、状況についてコメントすることを拒否しました。
もちろん、MySpaceだけがこのような攻撃に対して脆弱なままではありません。 誰でもコンテンツを追加および編集できるオンライン百科事典-ウィキペディアも同様の問題に直面しています。 11月、MSBlastウイルスの「治療」を含むとされるサイトへのリンクがWikiのドイツ語版に投稿されました。 攻撃者は、「リンク破壊行為」にとどまりませんでした。Wikiページにアクセスするよう招待するメールを送信しました。 未知のサイトへの直接リンクを信じる可能性が低いユーザーは、有名なネットワーク百科事典のデータを利用して、コンピューターに感染しました。
また、 Second Lifeマルチプレイヤーゲームの仮想世界は、かつて「グレーグー」でカバーされていました 。 「世界」のさまざまな部分で、奇妙な黄金の輪が現れ始め、高速で増加しました。 しばらくすると、ゲームサーバーは単純に非常に多くの新しいオブジェクトへの対応を停止し、ゲームは約30分間停止しました。 危険はすぐに十分に解消されましたが、専門家によると、このような感染に対する新しいスクリプトの作成にはそれほど時間はかかりません。 Second Lifeの秋に3回の攻撃が既に行われただけで、特に9月には、ハッカーが60万人以上のプレイヤーアカウントをクラックできたということは注目に値します 。
無料のブログサイトも、不正な情報の「キャリア」になりやすくなります。 調査の過程でマイクロソフトのセキュリティ専門家は、スパム(電子メールとトラックバックの両方)を通じて、違法ソフトウェアを販売しているサイトへの訪問者を誘惑するサイトのネットワーク全体を発見しました 。 これらのサイトの約17,000はBloggerによってホストされています。 しかし、このGoogleのサービスには繰り返し脆弱性があります。ユーザーは自分のページで他の人の投稿を見つけることがあり、攻撃者が公式のGoogleブログに虚偽の情報を投稿できるようになりました 。
開発者は、質問についてはあまり考えていないようです。以前は制御する必要がなかったものをどのように制御するのでしょうか? ユーザーが投稿したコンテンツは、MySpaceまたはBloggerの所有者が示唆するよりもはるかに危険です。 ソーシャルサイトの脆弱性は、所有者だけでなくユーザーにも損害を与えます。 さらに、サードパーティ企業に損失を引き起こす可能性があるため、News Corp. または、Googleがソーシャルサービスのセキュリティ問題に真剣に取り組み始めていない場合、有名な訴訟で被告になる可能性があります。