Károkozások internetes reklámokkal

Biztonsági kutatók egy bemutató keretében azt szemléltették, hogy a különféle internetes reklámokkal miként lehet jelentős kiterjedésű hálózatokat felépíteni, és azokat támadásokba bevonni.
 

A Black Hat biztonsági konferencián az internetes hirdetések érdekes szemszögből kerültek a figyelem középpontjába. Azt eddig is pontosan lehetett tudni, hogy az online reklámok kiszolgálására felépített hálózatokat a kiberbűnözés már kiszemelte magának, és mindent elkövet annak érdekében, hogy a saját javára fordítsa azokat. A rendezvényen azonban két kutató e nemkívánatos tevékenységeket más megvilágításba helyezte, és érzékeltette, hogy néhány dolláros befektetéssel egészen komoly botneteket lehet felépíteni. Ezek aztán elosztott szolgáltatásmegtagadási támadásokban, spamelésben, jelszavak (hash-ek) visszafejtésében vagy akár vírusterjesztésben is szerepet kaphatnak.

A Black Hat konferencián Jeremiah Grossman, a White Hat Security műszaki igazgatója valamint Matt Johansen, a vállalat kutatója mutatta be a közönségnek azt, hogy miként lehet a weboldalakon lévő hirdetési felületeket nemkívánatos célokra felhasználni. A bemutatóhoz regisztráltak egy reklámkiszolgáló hálózatba, és speciálisan összeállított hirdetéseket publikáltak. Első körben egy olyan scriptet terjesztettek, amely a saját szerverüket "pingelte". Ebből pontosabb képet kaptak arról, hogy a hirdetéseik révén hány kliens számítógépet tudnak rávenni egy ilyen egyszerű kommunikációra. Az eredmény: 0,5 dollárért 1000 rendszerhez jutottak el, vagyis 500 dollárból egymillió PC-t könnyedén el lehet érni.

Az előadók szerint a reklámhálózatok többféle módon szolgálhatják a kiberbűnözés céljait. Így például a felhasználásukkal elosztott szolgáltatásmegtagadási (DDoS) támadásokat lehet kezdeményezni. A hagyományos DDoS módszerektől eltérően ez esetben nem a nagy adatmennyiség béníthatja meg a célkeresztbe állított rendszert, hanem a több százezer vagy akár több millió kapcsolatfelvétel, amik megfelelő intézkedések hiányában felemészthetik az áldozatul esett szerver erőforrásait.


A támadók dolgát az is megkönnyítheti, hogy a hirdetési hálózatokat üzemeltető cégek törekednek arra, hogy az általuk megjelenített reklámok minél inkább megtalálják a célközönségüket. Vagyis az elkövetők meghatározhatják, hogy a nemkívánatos kódjaikat mely felhasználói csoportokhoz akarják eljuttatni, és milyen földrajzi régiókban kívánják azokat terjeszteni. Ugyanakkor az ilyen típusú webes botnetek másként működnek, mint azok a hálózatok, melyek felépítésében PC-kre telepített trójai programok vesznek részt. Ha ugyanis a kutatók által felvázolt reklámalapú csalásoknak esik áldozatául egy rendszer, akkor károkozásra kizárólag addig van lehetőség, amíg a felhasználó az adott weboldalt vagy böngészőt be nem zárja, illetve amíg látható a kompromittált hirdetés.

Nehéz a védekezés

A Black Hat konferencia előadásán elhangzott, hogy az ilyen jellegű károkozásokkal szembeni fellépés korántsem egyszerű feladat. Ha ugyanis a reklámszolgáltatók letiltják a scriptfuttatási lehetőségeket, akkor az üzleti modelljükön csorba esik. Ha pedig a böngészőfejlesztők vezetnek be korlátozásokat, akkor annak más, hasznos tartalmak láthatják kárát. A kutatók azt is megemlítették, hogy bizonyos esetekben a NoScript és a hasonló kiegészítők sem jelentenek teljes védelmet, ugyanis az általuk vizsgált DDoS-módszerek kizárólag HTML-tartalmakra épülnek.

Az elmúlt években több nagy, internetes szolgáltatást nyújtó vállalat vásárolt fel vagy fektetett be olyan cégekbe, amelyek nevéhez kártékony tartalmak kiszűrését elősegítő technológiák fűződnek. Erre jó példa a Dasient 2012-es, Twitter általi felvásárlása. Ugyanakkor az előadók úgy látják, hogy ettől a problémák korántsem szűntek meg, és a megoldás még várat magára.
 
  1. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  2. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  3. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  4. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  5. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  6. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  7. 3

    A PyPDF újabb biztonsági frissítést kapott.

  8. 3

    A Squid két biztonsági hibát tartalmaz.

  9. 3

    Egy tucat biztonsági javítás érkezett a TYPO3-hoz.

  10. 4

    Az IBM számos biztonsági javítást adott ki a Db2-höz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség