| Art |
Дата: Пятница, 02.08.2013, 09:06 | Сообщение # 1 |
|
Наблюдатель
Сообщений: 8669
| Эксперимент по созданию ботнета через подстановку вредоносного JavaScript в рекламную сеть.
На проходящей в эти дни конференции Black Hat был сделан доклад о проведении эксперимента по созданию ботнета, построенного из пользовательских браузеров, поражаемых через распространение подставной рекламы в легитимных рекламных сетях.
В настоящее время многие рекламные сети допускают включение JavaScript-кода рекламодателя для отображения интерактивной рекламы. Такой код проверяется, но используя методы социальной инженерии, подобные проверки можно обойти, например, усыпив бдительность предварительными многократными мелкими правками и продвинув в одной из правок включение внешнего JavaScript-кода со стороннего сайта. В итоге в одну из известных рекламных сетей, название которой не разглашается, удалось внедрить JavaScript-код, который потенциально мог использоваться для совершения DDoS-атаки с использованием актуальных версий браузеров, не содержащих известных уязвимостей.
Особенностью подобного ботнета является скоротечность активной стадии существования узлов и трудность отслеживания источника атаки (при повторном открытии страницы будет показана другая реклама, не содержащая вредоносного кода). Покупки рекламы на 20 долларов оказалось достаточно, чтобы организовать атаку и заблокировать работу одного из участвующих в эксперименте серверов.
http://www.opennet.ru/opennews/art.shtml?num=37573
Не молчи на меня.
Правила форума
К чему приводят споры с модератором
|
| |
| |
| Art |
Дата: Пятница, 02.08.2013, 09:07 | Сообщение # 2 |
|
Наблюдатель
Сообщений: 8669
| Ломать не строить, почему-то методов что-то испортить всегда больше.
Не молчи на меня.
Правила форума
К чему приводят споры с модератором
|
| |
| |
[
Новые сообщения ·
Поиск ·
Правила форума ·
Участники ·
RSS ·
Новое на форуме ]
