Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
शोधकर्ताओं की एक टीम एक दुर्भावनापूर्ण फेसबुक प्रोग्राम को सोशल नेटवर्किंग अनुप्रयोगों के संभावित खतरों को प्रदर्शित करने के लिए एक प्रयोग का निर्माण किया है।
प्रयोग में आसानी से पता चलता है कि किस तरह के हमलावरों ने बड़ी संख्या में उपयोगकर्ताओं को एक प्रतीत होता है हानिरहित आवेदन को डाउनलोड करने में धोखा दे सकता है जो वास्तव में एक गुप्त हमले करता है जो अपंग हो सकता है एक वेब साइट।
फेसबुक और माइस्पेस, बेबो और गूगल जैसे अन्य वेब साइट्स उन तकनीकी प्लेटफार्मों का निर्माण कर रहे हैं, जो तीसरे पक्ष के डेवलपर्स को उन साइटों पर चलने वाले एप्लिकेशन बनाते हैं। इस अवधारणा ने नवाचार के लिए दरवाजा खोल दिया है, लेकिन यह भी चिंता पैदा कर सकता है कि उन एप्लिकेशनों को स्पैम के लिए कैसे उपयोग किया जा सकता है या व्यक्तिगत डेटा चोरी कर सकता है।
शोधकर्ताओं ने "फोटो ऑफ द डे" नामक एक एप्लिकेशन विकसित किया, जो एक नया नेशनल ज्योग्राफिक फोटो दैनिक लेकिन पृष्ठभूमि में, हर बार जब आवेदन पर क्लिक किया जाता है, तो पीड़ित की वेब साइट पर छवियों के लिए 600 के-बाइट HTTP अनुरोध भेजता है।
उन अनुरोधों के साथ-साथ उन चित्रों को फ़ोटो का उपयोग करने वाले किसी व्यक्ति द्वारा नहीं देखा जाता है दिन, जो शोधकर्ताओं ने "फेसबॉट" आवेदन को कहा है प्रभाव पीड़ित की वेब साइट पर यातायात की बाढ़ है, जिसे एक अपवाद-सेवा-सेवा के हमले के रूप में जाना जाता है।
शोधकर्ताओं ने जनवरी में फेसबुक पर अपना आवेदन अपलोड कर दिया और इसके बारे में कुछ सहयोगियों से कहा। यहां तक कि विज्ञापन या अन्य पदोन्नति के बिना, करीब 1,000 लोगों ने अपने प्रोफाइल में इसे स्थापित किया, बहुत शोधकर्ताओं के आश्चर्य के लिए।
फिर वे उस वेब साइट पर यातायात की निगरानी कर रहे हैं, जिसने हमले के दिन के लिए तस्वीर तैयार की है। अगर उन ट्रैफ़िक आंकड़े फेसबुक अनुप्रयोगों पर लागू होते हैं जिनके पास लाख या अधिक उपयोगकर्ता हैं, तो उन्होंने अनुमान लगाया है कि किसी पीड़ित की वेब साइट को प्रति दिन अवांछित डेटा के 23 एम बिट प्रति सेकंड या 248 जी बाइट्स पर बमबारी की जा सकती है।
"फेसबुक एप्लीकेशंस के पास अपने नियंत्रण में महत्वपूर्ण हमले की गोली के साथ एक उच्च-वितरित प्लेटफॉर्म है," शोधकर्ताओं ने लिखा।
दुर्भावनापूर्ण फेसबॉट को अन्य नापाक कर्तव्यों के लिए भी धांधली जा सकता है एक हमलावर एक ऐसा अनुप्रयोग बना सकता है जो जावास्क्रिप्ट और एचटीटीपी अनुरोधों का इस्तेमाल करता है, यह पता लगाने के लिए कि क्या किसी विशेष होस्ट को कुछ बंदरगाह खुले हैं, उन्होंने लिखा है। मैलवेयर के साथ एक वेब साइट को संक्रमित करने के लिए एक ऐसे दुर्भावनापूर्ण लिंक को एक अनुप्रयोग बनाने के लिए एक और संभावना है।
चूंकि फेसबुक एप्लिकेशन उपयोगकर्ताओं के व्यक्तिगत विवरणों तक पहुंच प्राप्त कर सकती हैं, इसलिए यह आवेदन भी उन सभी विवरण और उन्हें एक दूरस्थ सर्वर पर पोस्ट करें, उन्होंने लिखा है।
हालांकि, सोशल नेटवर्किंग साइट बुरा अनुप्रयोगों को रोकने के लिए उपाय कर सकती है, शोधकर्ताओं ने कहा एक उपाय यह सुनिश्चित करना है कि अनुप्रयोग मेजबान के साथ बातचीत नहीं कर सकते हैं जो सोशल नेटवर्क का हिस्सा नहीं हैं। सोशल नेटवर्किंग साइट द्वारा नए एप्लिकेशन को सख्ती से सत्यापित किया जाना चाहिए। एपीआई (एपीआई प्रोग्रामिंग इंटरफेसेस) को तैयार किया जाना चाहिए ताकि इंटरनेट के साथ बहुत अधिक संपर्क न करें।
दिन का फोटो अभी फेसबुक पर सूचीबद्ध है, इसके लेखक एंड्रियास मर्किडैकिस के लिए जिम्मेदार हैं, जो शोधकर्ताओं में से एक है। आवेदन में अब 543 उपयोगकर्ता हैं, जिसमें कई टिप्पणियों की प्रशंसा की गई है।
अध्ययन, फाउंडेशन फॉर रिसर्च एंड टेक्नोलॉजी, हेराक्लियन, ग्रीस और सिंगापुर में इन्फोकैम रिसर्च संस्थान द्वारा प्रकाशित किया गया था।
लोगों की संख्या खोजने के लिए फेसबुक की फोन सर्च का दुरुपयोग किया जा सकता है, शोधकर्ताओं का कहना है कि
हमलावर फेसबुक की फोन सर्च फीचर का दुरुपयोग करने के लिए वैध हो सकते हैं सुरक्षा शोधकर्ताओं के मुताबिक, फोन नंबर और उनके मालिकों का नाम।
एप्लिकेशन-विशिष्ट पासवर्ड Google के दो-कारक प्रमाणीकरण को कमजोर करते हैं, शोधकर्ताओं का कहना है कि
शोधकर्ताओं ने Google की प्रमाणीकरण प्रणाली में एक छेड़छाड़ की खोज की जो उन्हें अनुमति देता है व्यक्तिगत अनुप्रयोगों के लिए उपयोग किए जाने वाले अद्वितीय पासवर्ड का दुरुपयोग करके कंपनी के 2-चरणीय लॉगिन सत्यापन को बाईपास करने के लिए।
एंड्रॉइड पर नए एप्लिकेशन के होम स्क्रीन शॉर्टकट के ऑटो-निर्माण को अक्षम करें
[क्विक टिप] Android पर नए ऐप्स के होम स्क्रीन शॉर्टकट के ऑटो-निर्माण को अक्षम करें।