html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Превращение баннерной сети в ботнет

На конференции Black Hat 2013 специалисты по безопасности из компании WhiteHat Security продемонстрировали технику, как можно использовать баннерные сети для организации крупного ботнета.

В один-единственный баннер через iframe вставляется ссылка на JavaScript, после чего баннер заливается в баннерообменную или рекламную сеть — и загружается на сотни сайтов, имеющих большую аудиторию, рассказал основатель и технический директор компании WhiteHat Security Мэтт Йохансен (Matt Johansen).

Чтобы внедриться в баннерную сеть, скрипт изначально не делает ничего вредоносного. В своей демонстрации Йохансен разместил файл JavaScript на хостинге Amazon Web Services, после чего отправил баннер на регистрацию в баннерную сеть. Те не увидели ничего подозрительного и взяли баннер в ротацию. После этого владельцы хостинга AWS могут подменить JavaScript или модифицировать его, как они пожелают. Например, можно организовать DDoS-атаку на какой-нибудь сайт, прописав в скрипте установку максимального количества соединений по HTTP и FTP.

По словам Йохансена, это «очень, очень простой способ» DDoS-атаки, который не оставляет следов и не приведет к заказчику. Единственный способ определить заказчика — пойти в рекламную компанию и получить у них информацию, кто купил этот баннер. Но злоумышленники без труда могут провести оплату по чужой платежной карте, так что следов не останется вообще.

Во время демонстрации на Black Hat специалисты показали, как при открытии баннера браузер пользователя устанавливает 256 одновременных соединений с сервером Apache, с более чем миллионом соединений в час. Общая стоимость баннера в рекламной сети меньше, чем оплата инстанса Amazon: и то, и другое обойдется в пару десятков долларов.

В будущем исследователи хотят разработать скрипты, которые могли бы выполнять общую задачу в распределенном режиме на компьютерах пользователей: например, взламывать хэши MD5 с помощью программного обеспечения Ravan.

Исследователи отмечают, что простой способ защиты от такой атаки — плагины для блокировки рекламных баннеров в браузере.


Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции