Функция предпросмотра интернет-страниц других сайтов, присутствующая в популярной социальной сети Google+, может быть использована хакерами для организации мощных атак на любой сайт, сообщила в понедельник группа независимых специалистов по информационной безопасности IHTeam.

По словам специалистов, обнаруженный ими способ позволяет не просто перегружать любой сайт большим количеством запросов до его отключения (в этом цель DDoS-атаки), используя огромные серверные мощности Google, но и эффективно маскировать источники атаки. Специалисты российской антивирусной компании "Лаборатория Касперского" по просьбе РИА Новости проверили открытый IHTeam способ атак и подтвердили его работоспособность.

Google+ поддерживает технологию, которая позволяет пользователю просмотреть любую страницу в интернете, не покидая страницы социальной сети, пояснили специалисты. Технически, делая запрос на просмотр какой-либо страницы, пользователь обращается к серверам Google, а они, в свою очередь, повторяют запрос к искомому сайту и демонстрируют нужную страницу в режиме предпросмотра в отдельном окне, внутри социальной сети. Таким образом, к сайту обращается не пользователь, а специальная программа на серверах Google. Специалисты из IHTeam для демонстрации своего открытия написали программу, которая способна совершать тысячи подобных запросов к серверам Google за короткий промежуток времени, имитируя таким образом работу сети зараженных хакером компьютеров (ботнета) при осуществлении DDoS-атаки.

Как сообщают представители IHTeam, данную возможность они обнаружили 10 августа. В тот же день они поставили в известность Google, однако вплоть до понедельника 29 августа никакой реакции от компании не последовало, что и побудило экспертов опубликовать детальную информацию об уязвимости Google+.

Источник