Kaotikus reklámok veszélyeztetik a biztonságot
A weboldalakon megjelenő hirdetések, illetve az azok mögött meghúzódó reklámhálózatok olyan mértékben váltak komplexé és átláthatatlanná, hogy az mind a számítógépek, mind az adatok biztonságára kockázatot jelent.
A fogyasztóvédelmi kérdésekben illetékes, amerikai Federal Trade Commission (FTC) kezdi megelégelni az online hirdetési piac nem kellő mértékű szabályozottságát, és a nem egyszer bekövetkező, meglehetősen komoly kockázatot jelentő biztonsági eseményeket. Ezért jogszabályi változtatásokat sürget annak érdekében, hogy a felhasználók mind a számítógépeik biztonsága, mind az adataik oltalmazása érdekében hatékonyabb lépéseket tudjanak tenni. Ez napjainkban ugyanis nehezebb feladat, mint azt sokan gondolnák.
Az FTC ezúttal két biztonsági eseményre hívta fel a figyelmet. Az egyik a Yahoo! reklámkiszolgáló hálózatát érintette még tavaly decemberben. A másik pedig a Google rendszereit sújtotta idén februárban. Ezekben az esetekben a neves vállalatok hálózatain keresztül olyan reklámok váltak elérhetővé egyes - amúgy teljesen ártalmatlan - weboldalakon, amelyek számítógépek megfertőződését eredményezhették.
"A káros reklám készítőinek vírusterjesztés volt a céljuk. Amikor a hirdetés az ads.yahoo.com rendszeren keresztül megjelent egy weboldalon, akkor két átirányítás következett be, aminek folytán a számítógépekre felkerült a Magnitude nevű exploit kit. Ez egy olyan szoftveres eszköz, amely különféle alkalmazások biztonsági réseit képes kihasználni" - mondták a problémára felfigyelő Fox-IT szakértői a Yahoo! esete kapcsán.
Az FTC rávilágított arra, hogy a hirdetési hálózatokkal történő visszaélések korántsem csak a Yahoo! és a Google rendszereit sújthatják, hanem a teljes online hirdetési piac egészére veszélyt jelentenek. A legnagyobb probléma azonban az, hogy e károkozásokkal szemben a felhasználók nem vagy csak nehezen tudnak fellépni, hiszen sokszor felhasználói interakció nélkül is bekövetkezhetnek nem várt történések. Ráadásul jól ismert, teljesen ártalmatlan webhelyeken is megtörténhet a baj, amennyiben egy reklámhálózatba káros tartalom kerül be.
Átláthatatlan hirdetési rendszerek
A legtöbb hirdetéskiszolgálással foglalkozó vállalat ma már alkalmaz automatizált védelmi eljárásokat, amelyek révén igyekeznek kiszűrni a nemkívánatos tartalmakat. Azonban ezeket a rendszereket a kiberbűnözők mind jobban kezdik kiismerni, és a gyenge pontok kihasználásával próbálnak beférkőzni azokba speciálisan szerkesztett bannerekkel, hirdetésekkel. Egyes esetekben pedig az is előfordul, hogy először ártalmatlan hirdetéseket publikálnak, majd amikor a biztonsági szűrésen átesik a reklámjuk, akkor azt lecserélik olyanra, ami már csalásokat képes elősegíteni.
Az FTC szerint további problémát jelent, hogy az online hirdetési hálózatok, rendszerek mára igen komplexé váltak. Előfordul, hogy egy-egy hirdetés 5-6 szereplőn keresztül válik láthatóvá, és az sem ritka, hogy egy nagyobb hírportál esetében több száz szerver bevonásával történik az oldalak komplett legenerálása. Ez pedig jelentősen megnehezíti az átláthatóság biztosítását és a védekezést. Az adott weboldal látogatói ugyanis nem tudják eldönteni, hogy a böngészőjükben megjelenő hirdetések honnan, melyik cégtől származnak. A komplex és átláthatatlan reklámkiszolgálás adatvédelmi aggályokat is felvet, mivel a cookie-k és egyéb információk nyomon követése ugyancsak problémássá válik, és a felhasználók nem tudják kontrollálni, szabályozni, hogy az adataikat pontosan mely vállalatok, milyen célra használják fel. Természetesen agresszív reklámblokkolással lehet enyhíteni a problémákon, de azért ez az irány is előbb-utóbb korlátokba ütközik.
Szabályozásra van szükség
A Google, Facebook, Twitter és az AOL nemrégen együttműködést kötött, aminek eredményeként megszületett a TrustInAds.org. Ennek legfontosabb célja, hogy elősegítse a biztonságtudatosság fokozását abban a tekintetben, hogy a felhasználók felismerjék és elkerüljék a káros, csalásokat segítő online hirdetéseket. Nyilván a tudatosság növelése e vállalatok számára is lényeges, hiszen a hirdetések "megbízhatósága" létfontosságú számukra. Az FTC ugyanakkor úgy véli, hogy a szektorban megfigyelhető önszabályozó mechanizmusok nem elégségesek az üdvösséghez, és ennél többre van szükség. A szervezet szerint jogszabályi szinten kell rendbe tenni az online hirdetési piacot, és annak átláthatóbbá tételével elősegíteni a biztonság és az adatvédelem fokozását.
-
A Microsoft Edge webböngésző 11 hibajavítással gyarapodott.
-
A GnuPG kapcsán egy biztonsági hiba megszüntetésére van szükség.
-
A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.
-
A Next.js kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Deep Security biztonsági hibajavításokat kapott.
-
A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.
-
A Google Chrome ismét jelentős biztonsági frissítést kapott.
-
A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.
-
A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.
-
A Zulip Server két biztonsági hibát tartalmaz.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat