Video: Forskere slipper redskap for hacking bruker-generert innhold nettsteder

Nathan Hamiel (til høyre) og Shawn Moyer (tv) elsker sosiale nettsteder fra MySpace til Facebook. Men de er heve alarmer om hvor enkelt det er å hacke slike nettsteder. På de Defcon og Black Hat sikkerhet konferanser i år, de ga snakker om hvor enkelt det er å kompromisse webområder som godtar bruker-generert innhold. Den rustningskappløp til å samle innhold til sosiale områder fører til en "bredere angrep overflaten." Virus skaperne vet de kan få et bedre payoff hvis de utnytte sosiale nettverk for å bidra til å spre sine varer. De to sikkerhet forskere er ikke fremmede for emnet. Fjor, de ga en snakke om hacke MySpace og kalte det "Satan er på vennelisten min." De fant ut at bruker-generert innhold innført et helt sett av sikkerhet bekymringer fordi den bringer inn innhold fra tredjeparter som kan eller ikke kan være pålitelig. En måte å utnytte bruker-generert innholdssider med cross-site request forfalskning, som blir rundt godkjenningsmetoder. I år har de innført MonkeyFist, et verktøy som automatiserer prosessen med å gjøre cross-site request forgeries. Med andre ord, du fremdeles ikke kan stole på din venn listen. Nathan Hamiel og Shawn Moyer på hacking Web 2.0 fra Dean Takahashi på Vimeo.