Kaotikus reklámok veszélyeztetik a biztonságot
A weboldalakon megjelenő hirdetések, illetve az azok mögött meghúzódó reklámhálózatok olyan mértékben váltak komplexé és átláthatatlanná, hogy az mind a számítógépek, mind az adatok biztonságára kockázatot jelent.
A fogyasztóvédelmi kérdésekben illetékes, amerikai Federal Trade Commission (FTC) kezdi megelégelni az online hirdetési piac nem kellő mértékű szabályozottságát, és a nem egyszer bekövetkező, meglehetősen komoly kockázatot jelentő biztonsági eseményeket. Ezért jogszabályi változtatásokat sürget annak érdekében, hogy a felhasználók mind a számítógépeik biztonsága, mind az adataik oltalmazása érdekében hatékonyabb lépéseket tudjanak tenni. Ez napjainkban ugyanis nehezebb feladat, mint azt sokan gondolnák.
Az FTC ezúttal két biztonsági eseményre hívta fel a figyelmet. Az egyik a Yahoo! reklámkiszolgáló hálózatát érintette még tavaly decemberben. A másik pedig a Google rendszereit sújtotta idén februárban. Ezekben az esetekben a neves vállalatok hálózatain keresztül olyan reklámok váltak elérhetővé egyes - amúgy teljesen ártalmatlan - weboldalakon, amelyek számítógépek megfertőződését eredményezhették.
"A káros reklám készítőinek vírusterjesztés volt a céljuk. Amikor a hirdetés az ads.yahoo.com rendszeren keresztül megjelent egy weboldalon, akkor két átirányítás következett be, aminek folytán a számítógépekre felkerült a Magnitude nevű exploit kit. Ez egy olyan szoftveres eszköz, amely különféle alkalmazások biztonsági réseit képes kihasználni" - mondták a problémára felfigyelő Fox-IT szakértői a Yahoo! esete kapcsán.
Az FTC rávilágított arra, hogy a hirdetési hálózatokkal történő visszaélések korántsem csak a Yahoo! és a Google rendszereit sújthatják, hanem a teljes online hirdetési piac egészére veszélyt jelentenek. A legnagyobb probléma azonban az, hogy e károkozásokkal szemben a felhasználók nem vagy csak nehezen tudnak fellépni, hiszen sokszor felhasználói interakció nélkül is bekövetkezhetnek nem várt történések. Ráadásul jól ismert, teljesen ártalmatlan webhelyeken is megtörténhet a baj, amennyiben egy reklámhálózatba káros tartalom kerül be.
Átláthatatlan hirdetési rendszerek
A legtöbb hirdetéskiszolgálással foglalkozó vállalat ma már alkalmaz automatizált védelmi eljárásokat, amelyek révén igyekeznek kiszűrni a nemkívánatos tartalmakat. Azonban ezeket a rendszereket a kiberbűnözők mind jobban kezdik kiismerni, és a gyenge pontok kihasználásával próbálnak beférkőzni azokba speciálisan szerkesztett bannerekkel, hirdetésekkel. Egyes esetekben pedig az is előfordul, hogy először ártalmatlan hirdetéseket publikálnak, majd amikor a biztonsági szűrésen átesik a reklámjuk, akkor azt lecserélik olyanra, ami már csalásokat képes elősegíteni.
Az FTC szerint további problémát jelent, hogy az online hirdetési hálózatok, rendszerek mára igen komplexé váltak. Előfordul, hogy egy-egy hirdetés 5-6 szereplőn keresztül válik láthatóvá, és az sem ritka, hogy egy nagyobb hírportál esetében több száz szerver bevonásával történik az oldalak komplett legenerálása. Ez pedig jelentősen megnehezíti az átláthatóság biztosítását és a védekezést. Az adott weboldal látogatói ugyanis nem tudják eldönteni, hogy a böngészőjükben megjelenő hirdetések honnan, melyik cégtől származnak. A komplex és átláthatatlan reklámkiszolgálás adatvédelmi aggályokat is felvet, mivel a cookie-k és egyéb információk nyomon követése ugyancsak problémássá válik, és a felhasználók nem tudják kontrollálni, szabályozni, hogy az adataikat pontosan mely vállalatok, milyen célra használják fel. Természetesen agresszív reklámblokkolással lehet enyhíteni a problémákon, de azért ez az irány is előbb-utóbb korlátokba ütközik.
Szabályozásra van szükség
A Google, Facebook, Twitter és az AOL nemrégen együttműködést kötött, aminek eredményeként megszületett a TrustInAds.org. Ennek legfontosabb célja, hogy elősegítse a biztonságtudatosság fokozását abban a tekintetben, hogy a felhasználók felismerjék és elkerüljék a káros, csalásokat segítő online hirdetéseket. Nyilván a tudatosság növelése e vállalatok számára is lényeges, hiszen a hirdetések "megbízhatósága" létfontosságú számukra. Az FTC ugyanakkor úgy véli, hogy a szektorban megfigyelhető önszabályozó mechanizmusok nem elégségesek az üdvösséghez, és ennél többre van szükség. A szervezet szerint jogszabályi szinten kell rendbe tenni az online hirdetési piacot, és annak átláthatóbbá tételével elősegíteni a biztonság és az adatvédelem fokozását.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
-
A Python egy közepes veszélyességű hibát tartalmaz.
-
A GitLab fejlesztői újabb biztonsági frissítést adtak ki.
-
Az Avast víruskeresőjében egy biztonsági hiba található.
-
A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.
-
A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.
-
A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.
-
A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.
-
16 biztonsági hibajavítás érkezett a Moodle-hoz.
-
A Zulip Server egy biztonsági hibát tartalmaz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat