- Một chuyên gia bảo mật tại hãng bảo mật Italia - AIR Sicurezza Informatica tuyến bố đã phát hiện một lỗ hổng bảo mật trên mạng xã hội mới của Google. Lỗ hổng này cho phép các tin tặc sử dụng máy chủ của Google+ để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS).

Chuyên gia bảo mật Simone Quatrini đã giải thích về lỗ hổng này trên trang blog bảo mật IHTeam và ông đã viết một tập lệnh (script) để minh chứng cho những gì đã phát hiện ra. Theo đó, tập lệnh của ông có thể lợi dụng lỗ hổng trên mạng xã hội Google + để thực hiện các cuộc tấn công. Khi đó, máy chủ của Google sẽ liên tục gửi các yêu cầu đến trang mà ông muốn đánh sập. Đây là kiểu tấn công từ chối dịch vụ phân tán (DdoS).


Các cuộc tấn công DDoS sẽ gây ngập lục máy chủ web với các truy vấn nhằm ngăn chặn chức năng hoạt động của chúng. Cuộc tấn công này yêu cầu phải có một nguồn lực và băng thông đủ lớn để thực hiện. Trong khi đó, rõ ràng máy chủ của Google quá đủ để gây ngập lụt cho một máy chủ web cụ thể nào đó mà tin tặc nhắm tới.

Tuệ Minh - (Theo PCW)