1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Web annonsering exploits: Beskytte nettlesere og servers

Web reklame (Web Annonser)
Online annonsering har blitt en stor profit center for eiere. Web annonser drivstoff mange gratis nettsteder, spesielt sosiale nettverk, blogger, forum og nyhetssider.

Siden Web reklame har en nærmest ubegrenset kapasitet til å nå millioner av brukere, angripere ser til dem som en døråpning til å installere ondsinnet kode. Annonseplass på et nettsted fungerer gjennom skript som viser bilder og media for å lokke en bruker til å klikke på dem. Etter å ha tatt over server-hosting disse annonsene, angripere bruker URL omdirigering til å sende brukere til en nettside hosting deres malware.

Hvordan angripere utnytte nettsider og webservere
Etter å ha klikket på en nettside reklame, er brukere typisk omdirigert til en annen nettside; hvis det nettstedet er kompromittert, har angriperen full kontroll over den resulterende siden vises av annonsen.

Angripere se å utnytte Web annonsering på ulike måter. En taktikk er å finne ukjente sårbarheter i programvaren og bruke dem til å samtidig utnytte flere legitime nettsteder. For å gjøre dette, må en angriper å finne en feil i kommersiell programvare, for eksempel Web server software, før programvareleverandøren. Da må han eller hun lage et skript som automatisk kompilerer en database over nettsteder med den sårbare programvaren.

Mange nettsteder bruker fora som tilbys av populære leverandører som phpBB Group, vBulletin fra Jelsoft Enterprises Ltd., eller åpen kildekode gruppe Phorum. Slik programvare leveres normalt med en forhåndskonfigurert streng, for eksempel viewtopic.php eller showthreap.php, som er lagt til nettadresser.

Angripere laste ned tonnevis av disse og andre typer populære programvaren på jakt etter hull og sårbarheter for å muliggjøre massive exploits. Hvis en angriper finner en feil i programvaren kildekoden, kan han eller hun lett bruke et skript som søker på Internett for alle nettadresser som inneholder det unike streng. På denne måten kan en angriper kan raskt sette sammen en database over sårbare, men legitime nettsteder, klar for å utnytte.

For et eksempel på denne typen spørsmål, Google følgende: inurl: showthread.php eller inurl:. viewtopic.php og legge merke til de millioner av nettsteder bruker samme forum programvare

Utnyttelse feil i populær programvare kan gi en angriper tilgang til nettsiden med feil og hele webserveren. Mange nettsteder bruker delt hosting, noe som betyr at flere ikke-relaterte nettsteder ligger på en server for å lagre eiere server avgifter. Derfor er en feil på nettstedet programvare, en webserver operativsystem eller installert web-applikasjoner kan gi en angriper tilgang til alle nettsteder ligger på serveren.

Det er også tider da angripere omdirigere webadresser til et område som synes å være ekte, men er faktisk en skrivefeil av legitime stedets domenenavn. Jeg analyserte Web trafikkmønstre hvor brukerens besøk på ett sted viste trafikk fra fem ulike områder innenfor nøyaktig tidsangivelse. Selv om brukeren trodde han besøkte XYZ.com, han faktisk etablert kommunikasjon med minst fem andre nettsteder, noen for reklame og programmer, men to fra utenlandske " .ru " domener senere funnet å være vert for spyware.


For mer informasjon
Kan IBMs Smash teknologi sikre web-applikasjoner? Lær om nettlesere vil alltid være fullt utstyrt for å oppdage og fjerne malware. Når skadelig kode er plassert på nettsteder, kan det lett bli installert stille på en brukers nettleser, spesielt hvis nettleseren er utdatert. Når angripere verts eller kontroll webservere som inneholder malware, kan de endre webadresser daglig og IP-adresser så raskt som hvert 120 sekunder. This " rask forandring " endring av IP-adresser er i likhet med hva phishing angripere gjøre for å holde ulovlige steder på nettet lenger. Dette gjør blokkere kjente ondsinnede nettsteder og IP-adresser nesten umulig. Oppgaven er ikke lett, men innstrammingen er mulig.


mottiltak
å motvirke exploits involverer web-annonsering, web-basert programvare og andre relaterte angrepsvektorer, må organisasjonene være vedvarende og vedta et forsvar i dybde tilnærming til teppe infrastrukturen med sikkerhet. Følgende fungerer som noen mottiltak til å dempe disse truslene:
Installer en proxy apparater som Blue Coat Systems Inc., Secure Computing Corp Secure Web (Web vaskemaskin), eller Safesquid fra Kontor Effektivitet av India. Disse produktene gir Web innholdsfiltrering og kan brukes til å vise og analysere Web trafikkmønstre. Fullmakter fungere sammen med en brannmur, og all trafikk kan bli tvunget gjennom dem ved hjelp av gruppepolicy. I tillegg kan en proxy apparatet spesifikt blokkerer Web reklame, kjente skadelige nettsteder og diverse andre kategorier (dvs. gambling, pornografi, sosiale nettverk, etc.) som definert av selskapets policy.
Installer atferd-baserte malware deteksjon programvare . En av de nyeste produktene er gjennom NovaShield Inc. De har et moderne produkt i stand til å ta på botnet, trojanere, rootkits, ormer og keyloggers. Andre leverandører inkluderer Scansafe Inc. Security-as-a-service (SaaS) og Sophos plc Web sikkerhetsapparat.

Oppretthold konstant kontakt med leverandøren av antivirusprogrammet. Når mistenkelig trafikk eller malware er funnet, umiddelbart sende linker eller prøver til leverandøren. Dette vil gjøre det mulig for leverandøren å raskt analysere den og gi en signatur for oppdateringer i hele bedriften, og ikke minst beskytte andre bedrifter.
Installer nettleser og operativsystem sikkerhetsoppdateringer så snart som mulig. Disse oppdateringene er frigitt for en grunn, hvis satt av, hullene raskt kan utnyttes uten varsel. Book Ikke glem utdanning! Brukere må gjøres oppmerksomme på farene som lurer på nettet. Angripere vil bruke alle plattformer tilgjengelig for å omgå infrastrukturen. Social engineering er blitt en større trussel i sosiale nettverk plattformer. Tren dine ansatte å bruke forsiktighet når du møter nye mennesker på nettet og å aldri diskutere sine posisjoner, organisasjonen, eller sensitiv informasjon.

Fordyp de ansatte i sikkerhet. Hvis ingen forkjemper for sikkerhet er oppnevnt, bør man være. Organisasjons sikkerhet mester må holde brukerne tenker sikkerhet hele tiden. Organisasjoner klarer å levere oppdaterte sikkerhetsopplæring etter den første nye leie orientering altfor ofte.

Nettsurfing har blitt risikofylt virksomhet for bedrifter, og online reklame er bare en av mange metoder ondsinnede hackere bruker for å utnytte bedrifter. Organisasjoner må bestrebe seg på å finne en balanse mellom sikkerhet og bekvemmelighet. Når mengden av organisert kriminalitet på nettet øker, må bedrifter fortsatt forpliktet til å hindre angrep og bor et par skritt foran angripere

Om forfatteren:.
Marcos Christodonte II, CISSP, CCNA, MCP, Security +, er en informasjonssikkerhet offiser jobber for den amerikanske regjeringen.