A Black Hat, valamint a DefCon konferencián előadások és prezentációk foglakoztak a közösségi oldalak biztonságával, ezek közül többen például az igen népszerű MySpace jelenlegi helyzetére koncentráltak. A végkövetkeztetés minden esetben ugyanaz volt: a közösségi portálok sebezhetők. A hackerek szerint az üzemelteők nem tudnak védekezni a jól kidolgozott támadások ellen, amelyeket a behatolók az ismert hibákra építenek.
Mindkét találkozó több ezer biztonsági szakember részvételével zajlott, illetve zajlik. A Black Hat szervezői 4 ezerre, a DefCon illetékesei pedig 6800-ra teszik a látogatók számát. Az érdeklődés szintjét jól jelzi, hogy utóbbi helyszínen eltávolították az NBC egyik riporternőjét, miután kiderült, hogy rejtett kamerával rögzíti az eseményeket. A beszámolók és előadások több területet is érintettek, ám a felhasználók többségét valószínűleg a közösségi oldalak sebezhetősége érinti, amely a szakértők szerint jelentős kockázazokat hordoz.
Az új nemzedék a sérülékenységrõl vitázott
A MySpace és társai ugyanis több száz, több ezer sebezhetőséget tartalmaznak és pusztán ezek nagy száma miatt eleve kizárható, hogy minden ilyen hibát időben sikerül befoltozni. A sebezhetőségek közül kiemelkedik az úgynevezett „cross-site scripting” amelynek során egyéb weboldalak alkalmazásával kártékony kódot ültetnek a célpontba, kialakítva a jövőbeni támadás sikerét elősegítő körülményeket.
Bár a népszerű böngészők fejlesztői folyamatosan javítgatják az ilyen és hasonló jellegű sebezhetőségeket, a teljes biztonságra nincs garancia. Siker esetén pedig a támadók megszerezhetik a felhasználók jelszavait, bejuthatnak a postafiókokba és egyéb személyes adatokra tehetik rá a kezüket.
Az egyik bemutató során sikeresen bejutottak a Gmail szolgáltatás egyik felhasználói fiókjába, kihasználva a nyilvános vezetéknélküli hozzáférés sebezhetőségét és ily módon megszerezve a süti fájlokat. A Google nem kommentálta a bemutatót, mindössze arra tett ígéretet, hogy minden felhasználó számára automatikusan engedélyezik a titkosítást, minimalizálva ezzel a támadók esélyeit.
