چرا مدافعان با همان فناوری ای که در مکالمات صوتی و تصویری از آنها استفاده می کنید به شما می رسند
یکی از بزرگترین چالش های امنیت تبلیغات دیجیتال این واقعیت است که بازیگران بد همیشه این مسابقه را در پیش زمینه آغاز می کنند. هر گاه صنعت تبلیغات مشروع بتواند یک تهدید امنیتی را از بین ببرد ، معتادان نقطه ورود دیگری را برای پخش محصولات شیطانی خود پیدا می کنند.
طی دو سال گذشته ، صنعت بر روی تغییر مسیرهای خودکار متمرکز شده است ، که می تواند به طور ناگهانی جلسات کاربر را خاتمه دهد ، مانع از درآمد ناشران ناشران در آن جلسه شود و به طور بالقوه به اعتماد کاربران به سایت ناشر آسیب برساند. نبرد علیه تغییر مسیرها همچنان ادامه دارد و اکنون با یک بردار حمله جدید – آسیب پذیری در پروتکل محبوب WebRTC پیچیده است. این شکافها اکنون مسئول یک چهارم کلیه تغییر مسیرهای شناسایی شده هستند.
WebRTC چارچوبی است که برقراری تماس صوتی و تصویری و مکالمه در مرورگرهای مختلف وب و برنامه های تلفن همراه ، از جمله VoIP (یعنی تلفنهای وب) را آسان می کند. این توسط تعداد زیادی از شرکتهای بزرگ دیجیتال – گوگل ، اپل ، مایکروسافت ، موزیلا و اپرا استفاده می شود. در سال 2015 ، رسانه ها گزارش دادند که WebRTC دارای نقص امنیتی است که می تواند آدرس های IP واقعی را در معرض کاربران قرار دهد. در آن زمان ، این کار برای کاربرانی که می خواستند ناشناس باشند ، به عنوان خطری برخورد می شد. اکنون ، صاحبان سهام با استفاده از همان نقطه ورود به بازی وارد بازی می شوند تا بتوانند تغییر مسیر را برای کاربران باز کنند.
این حملات حمل و نقل بخصوص به دلیل اینکه از WebRTC ، یک سرویس توزیع همتا به همسالان سود می برد ، مزاحم است. لیست سیاه در اینجا به عنوان یک روش امنیتی کار نمی کند ، زیرا هیچ سرور یا دامنه ای در لیست سیاه وجود ندارد. مهاجم یک درخواست ارسال به سرور STUN ارسال می کند ، که نمی تواند مسدود شود زیرا توسط شرکت های قانونی (Google ، Microsoft ، و غیره) استفاده می شود که از متن قانونی استفاده می کنند. اگر می خواهید این حملات را مسدود کنید ، هرگونه اطلاعات را از سرویس های مبتنی بر ابر مسدود خواهید کرد.
استراتژی کلاهبرداران کمرنگ تر شد. WebRTC به بازیگران بد اجازه می دهد تا تعیین کنند که آیا کاربر قبلاً دارای آدرس IP عمومی است یا خارج از محدوده هدف حمله آنها است. حتی به آنها اجازه می دهد تا تعیین کنند که آیا "کاربر" احتمالاً شخص واقعی است یا فقط یک شبیه ساز است که به عنوان یک اقدام امنیتی تنظیم شده است. اگر به نظر نمی رسد کاربر یک شخص حقیقی در دامنه مورد نظر باشد ، یک تبلیغ مشروع از طریق یک پلت فرم برنامه شخص ثالث ارائه می شود. اگر آنها "جمعیت را پشت سر بگذارند" ، یک کد تغییر مسیر ارائه می شود. اکنون مقصر همچنین آدرس های VPN ، شبکه های محلی و آدرس های IP را به ثبت رسانده است.
به طور خلاصه ، مسدود کردن هر موجودیت واحدی که باعث ایجاد این تغییر مسیرها می شود تقریبا غیرممکن است. کد آنها برای جلوگیری از چندین نقطه ایمنی احتمالی نوشته شده است ، با استفاده از کانال هایی که به دلیل ماهیت غیرمتمرکز بودن تنظیم آنها در حال حاضر دشوار است. در با تحقیق در مورد این مشکل ، GeoEdge دریافت که برخی از این بازیگران بد از افشاگری فرار می کنند حتی اگر این به معنای رها کردن درآمد حاصل از روی میز باشد که بتوانند آنها را ربودند.
از نظر فنی ، هر نوع نفوذ مخرب می تواند از طریق WebRTC نفوذ کند ، اما حملات شناسایی شده توسط GeoEdge تاکنون تغییر مسیر داده شده است. بازیگران ضعیف از آسیب پذیری های امنیتی در بازار برنامه بهره می برند ، به ویژه قیمت پیشنهادی که در 87٪ از تغییر مسیرهای WebRTC مورد سوء استفاده قرار گرفته است. سرانجام ، تحقیقات GeoEdge نشان داده است که تغییر مسیرها برای صنعت تبلیغات دیجیتالی سالانه 325 میلیون دلار هزینه دارند ، و 24٪ از این حملات تغییر مسیر از شکاف WebRTC بهره می برند.
GeoEdge نحوه کار این هواپیماربایان را با متون مهندسی معکوس ، کشف کد مخرب و استفاده از آن برای انجام حملات آزمایشی مورد مطالعه قرار داد. از این نقطه ، محققان می توانند چگونگی جلوگیری از حملات از طریق WebRTC را بدون ایجاد عملکرد WebRTC بررسی کنند. آنها دریافتند که مسدود کننده های تبلیغاتی یک راه ممکن است. با این حال ، فناوری مسدود کردن آگهی می تواند برخی مواقع مانع از عملکرد درست WebRTC شود.
استراتژی مؤثرتر عملی است که در حال حاضر به یک استاندارد صنعت تبدیل شده است – تجزیه و تحلیل کد ، با تشخیص اینکه یک اسکریپت ناآشنا خواص یا رفتارهای مشابه تهدید شناخته شده را نشان می دهد ، و مسدود کردن کد مشکل قبل از رسیدن به صفحه ناشر. این رویکرد در زمان واقعی توسط تعداد فزاینده ای از ناشران در نبرد علیه تغییر مسیر از سایر بردارها پذیرفته شد. به طور اثبات مشابه در محافظت از نقطه دسترسی WebRTC ، بدون اینکه مانع توانایی کاربر در برقراری ارتباط با دیگران در مرورگرها و دستگاه های مختلف شود.
نبرد با تبلیغات مضر و کیفیت پایین همیشه راه خود را به جبهه های جدید می یابد. به همین ترتیب ، تمام شرکتهای معتبر دیجیتال ، از جمله ارائه دهندگان امنیت تبلیغات ، باید این جبهه ها را پیدا کرده و شرکت کنند. هنگامی که بازیگران بد موفق می شوند از روشهای ایمنی که یک بار صنعت به آن اعتماد داشتند ، دوری کنند ، زمان آن رسیده که فناوری جدیدی تولید شود. ممکن است خطراتی را که در آینده با آن روبرو خواهیم بود نمی دانیم ، اما در حال حاضر بهترین شرط بندی در صنعت حرکت به سمت تشخیص ریسک در زمان واقعی و ممنوعیت به عنوان جدول در بازی امنیتی دیجیتال است.
برای کسب اطلاعات بیشتر ، دانلود مقاله GeoEdge White WebRTC Malvertising: مبارزه با شکل جدیدی از حملات تاریک
.