Zpět na seznam aktualit     Číst komentáře (1)     Verze pro tisk

Podvodné reklamy mohou tvořit milionový botnet za cenu pár tisícovek

Autor: Batou   
3.8.2013

Reklamy mohou být využity pro vzdálené ovládání prohlížečů v masivním měřítku - ideální pro tvrdé DDoS útoky.


Po zakoupení reklamy z legitimních zdrojů vytvořili výzkumníci z White Hat Security testovací stránku. Na ní umístili reklamy, které pomocí JavaScriptu přistupovaly k obrázkům na cílovém webu. Za pouhé 2 dolary tak byli schopni schodit server provozem 130 000 spojení. Demonstrace se odehrála na konceferenci Black Hat.

„Sítě online reklam mohou být nejlepším přítelem hackera,“ prohlásil Jeremiah Johansen, zaměstnanec White Hat Security. Mnoho reklamních sítí totiž umožňuje do svých reklam vkládat JavaScript. Jak dále říká: „Nikoho jsme nehackli, využili jsme pouze způsobu, jak síť funguje a shodili jsme náš server.“ Prohlásil to ve svém rozhovoru pro MIT Technology Review a dodal, že pouze načítali obrázky jak nejrychleji to šlo.

Za pouhých 500 dolarů si tak prý můžete „pořídit“ botnet čítající 1 milion počítačů. Jak prohlásil ve svém dalším rozhovoru pro Dark Reading, je to vhodný systém pro tradiční DDoS útoky. A hlavně beze stop. Stačí jen vložití peníze, JS již vše obstará.

Jak dále prohlásil, dalším vhodným využitím takového botnetu by bylo lámání zaširovaných hesel získaných při krádežích dat. Nebyl by to prý žádný problém, dostat takový kód do reklamy.

Zdroj: http://www.welivesecurity.com/2013/08/02/java-adverts-can-be…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)