A blog, mint spamcélpont

Már a blogokat is spamelik

A napokban nagymennyiségű kéretlen bejegyzéssel árasztották el az MCWResearch blogját. Az eset kellemetlen érdekessége, hogy éppen a biztonságról szóló webnaplót támadták le a nem kívánt üzenetekkel. Mint kiderült, a blogba e-mail útján is lehetett bejegyzéseket írni, de a jelenségetkövetően ezt a lehetőséget a webhely üzemeltetői villámgyorsan megszüntették.

_{2008.03.26 14:44ma.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

A biztonsági szakértők amúgy már régóta figyelmeztetnek a Web 2.0 technológiák, és azon belül is az ellenőrizetlenül hagyott vagy nem kellően megacélozott biztonságú webnaplók veszélyeire, de ez volt az első olyan alkalom, hogy ilyen jellegű kiskaput használtak ki. A rossz hír az, hogy valószínűleg nem az utolsó, és elképzelhető, hogy az 'üzemszerűen spammelők' a nem túl távoli jövőben tömegesen használnak majd ki hasonló spam-átjárókat - az infrastruktúrájuk mindenesetre megvan hozzá - írja az NP-Incomplete-re hivatkozva a Virusbuster hírlevele.

A jelenség elleni védekezés amúgy gyermekien egyszerű, hiszen egyszerűen le kell tiltani az 'e-mail-to-blogpost' lehetőséget, lévén hogy ez a funkcionalitás nem kritikus a webes naplók szerepe és működtethetősége szempontjából.

Az esetnek azonban ennél távolabbra mutató tanulságai is vannak: ne biztosítsunk senkinek jogosulatlan hozzáférést a webes szolgáltatásainkhoz és alkalmazásainkhoz, hacsak nem feltétlenül muszáj.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter