Károkozások internetes reklámokkal
Biztonsági kutatók egy bemutató keretében azt szemléltették, hogy a különféle internetes reklámokkal miként lehet jelentős kiterjedésű hálózatokat felépíteni, és azokat támadásokba bevonni.
A Black Hat biztonsági konferencián az internetes hirdetések érdekes szemszögből kerültek a figyelem középpontjába. Azt eddig is pontosan lehetett tudni, hogy az online reklámok kiszolgálására felépített hálózatokat a kiberbűnözés már kiszemelte magának, és mindent elkövet annak érdekében, hogy a saját javára fordítsa azokat. A rendezvényen azonban két kutató e nemkívánatos tevékenységeket más megvilágításba helyezte, és érzékeltette, hogy néhány dolláros befektetéssel egészen komoly botneteket lehet felépíteni. Ezek aztán elosztott szolgáltatásmegtagadási támadásokban, spamelésben, jelszavak (hash-ek) visszafejtésében vagy akár vírusterjesztésben is szerepet kaphatnak.
A Black Hat konferencián Jeremiah Grossman, a White Hat Security műszaki igazgatója valamint Matt Johansen, a vállalat kutatója mutatta be a közönségnek azt, hogy miként lehet a weboldalakon lévő hirdetési felületeket nemkívánatos célokra felhasználni. A bemutatóhoz regisztráltak egy reklámkiszolgáló hálózatba, és speciálisan összeállított hirdetéseket publikáltak. Első körben egy olyan scriptet terjesztettek, amely a saját szerverüket "pingelte". Ebből pontosabb képet kaptak arról, hogy a hirdetéseik révén hány kliens számítógépet tudnak rávenni egy ilyen egyszerű kommunikációra. Az eredmény: 0,5 dollárért 1000 rendszerhez jutottak el, vagyis 500 dollárból egymillió PC-t könnyedén el lehet érni.
Az előadók szerint a reklámhálózatok többféle módon szolgálhatják a kiberbűnözés céljait. Így például a felhasználásukkal elosztott szolgáltatásmegtagadási (DDoS) támadásokat lehet kezdeményezni. A hagyományos DDoS módszerektől eltérően ez esetben nem a nagy adatmennyiség béníthatja meg a célkeresztbe állított rendszert, hanem a több százezer vagy akár több millió kapcsolatfelvétel, amik megfelelő intézkedések hiányában felemészthetik az áldozatul esett szerver erőforrásait.

A támadók dolgát az is megkönnyítheti, hogy a hirdetési hálózatokat üzemeltető cégek törekednek arra, hogy az általuk megjelenített reklámok minél inkább megtalálják a célközönségüket. Vagyis az elkövetők meghatározhatják, hogy a nemkívánatos kódjaikat mely felhasználói csoportokhoz akarják eljuttatni, és milyen földrajzi régiókban kívánják azokat terjeszteni. Ugyanakkor az ilyen típusú webes botnetek másként működnek, mint azok a hálózatok, melyek felépítésében PC-kre telepített trójai programok vesznek részt. Ha ugyanis a kutatók által felvázolt reklámalapú csalásoknak esik áldozatául egy rendszer, akkor károkozásra kizárólag addig van lehetőség, amíg a felhasználó az adott weboldalt vagy böngészőt be nem zárja, illetve amíg látható a kompromittált hirdetés.
Nehéz a védekezés
A Black Hat konferencia előadásán elhangzott, hogy az ilyen jellegű károkozásokkal szembeni fellépés korántsem egyszerű feladat. Ha ugyanis a reklámszolgáltatók letiltják a scriptfuttatási lehetőségeket, akkor az üzleti modelljükön csorba esik. Ha pedig a böngészőfejlesztők vezetnek be korlátozásokat, akkor annak más, hasznos tartalmak láthatják kárát. A kutatók azt is megemlítették, hogy bizonyos esetekben a NoScript és a hasonló kiegészítők sem jelentenek teljes védelmet, ugyanis az általuk vizsgált DDoS-módszerek kizárólag HTML-tartalmakra épülnek.
Az elmúlt években több nagy, internetes szolgáltatást nyújtó vállalat vásárolt fel vagy fektetett be olyan cégekbe, amelyek nevéhez kártékony tartalmak kiszűrését elősegítő technológiák fűződnek. Erre jó példa a Dasient 2012-es, Twitter általi felvásárlása. Ugyanakkor az előadók úgy látják, hogy ettől a problémák korántsem szűntek meg, és a megoldás még várat magára.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
-
Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.
-
A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.
-
A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.
-
A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.
-
Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.
-
A Palo Alto PAN-OS tíz biztonsági javítással bővült.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










