Web 2.0, cửa ngõ mới cho các hacker

Các công cụ như Google Mashup, RSS, tìm kiếm.. đang bị hacker khai thác để phát tán mã nguy hiểm, tấn công máy tính của người dùng web bằng botnet. Petko Petkov, nhà nghiên cứu về các vấn đề bảo mật tại Open Web Application Security Project (OWASP) U.S. 2007đã phát biểu như vậy trên Ebay.

Những công cụ cho phép tải về như MPack được tạo ra giúp những kẻ tấn công dễ dàng phát tán các mã nguy hiểm, nhưng một số công nghệ mới đó đang hứa hẹn đưa hack lên 1 tầm mới. “Ngày nay chúng ta có thể sử dụng công nghệ Web 2.0 để xây dựng nhiều thứ có qui mô lớn hơn". Petko Petkov cho biết "Khi quan sát theo cái nhìn của một hacker ta thấy sẽ còn rất nhiều cơ hội”.

Ví dụ, Petkov chỉ mất 1 ngày để có thể xây dựng hệ thống web cơ sở tấn công dùng Google Mashup Editor, một dịch vụ phát triển ứng dụng web chỉ dùng bằng cách gửi lời mời của Google. Ngay cả khi Google quyết định loại bỏ dịch vụ tấn công này, tính mở của dịch vụ giúp kẻ tấn công dễ dàng lập một tài khoản mới và thực hiện những thủ đoạn tương tự. "Nguy hiểm hơn là dù ai đó đóng ứng dụng, chúng vẫn có thể dựng lại để hoạt động chỉ trong vòng 5 giây", Petko Petkov cho biết.

"Loại mã độc Web 2.0 này dù còn sơ khai nhưng đang được sử dụng rộng rãi" Wayne Huang, Giám đốc điều hành công ty bảo mật Armorize trụ sở tại California, Mỹ cho biết. Huang nói hacker còn lợi dụng các cảnh báo của Google để kiểm tra các trang web đang dùng phầm mềm dễ xâm nhập, hacker còn sử dụng dịch vụ chuyển RSS tới e-mail, để điều khiển cả hệ thống mạng mà không bị phát hiện, gọi là botnet .

Trước đây botnet thường tìm kiếm các câu lệnh trên IRC (Internet Relay Chat) nhưng giờ đây lại sử dụng công nghệ RSS và các mạng lệnh-và –điều khiển đang dần trở nên thân thiện. Điều này khiến cho nhà thi hành luật pháp khó mà lần ra ai thực sự đang gửi yêu cầu đến các máy.

Một mẹo khác là những kẻ tấn công sẽ mã hóa ngày và tên miền của máy tính đang tìm các chỉ dẫn trên website ngẫu nhiên cũng chứa các chỉ dẫn tấn công cho botnet. Những hướng dẫn này sau đó được botnet phát hiện ra bằng cách dùng công cụ tìm kiếm Google.

Các nhà nghiên cứu như Petkov và Huang tin rằng những những kẻ tấn công chỉ mới bắt đầu thử nghiệm với Web 2.0, nhưng khi những thủ đoạn này trở nên phổ biến, thì nó có thể trở thành cơn ác mộng cho thế giới Web 2.0.