چرا کشاورزان با همان فناوری ای که برای مکالمات صوتی و تصویری از آنها استفاده می کنید به شما می رسند
یکی از بزرگترین چالش های ایمنی تبلیغات دیجیتال این واقعیت است که بازیگران بد همیشه این مسابقه را از پیش شروع می کنند. هر گاه صنعت تبلیغات مشروع بتواند یک تهدید امنیتی را از بین ببرد ، معتادان نقطه ورود دیگری را برای پخش محصولات شوم خود پیدا می کنند.
طی دو سال گذشته ، صنعت نگاهی به تغییر مسیرهای خودکار داشته است ، که می تواند ناگهان کاربر جلسه را خاتمه دهد ، مانع از انتشار ناشر تأثیرگذار در آن جلسه شود و به طور بالقوه به اعتماد کاربر به سایت ناشر آسیب برساند. نبرد علیه تغییر مسیرها همچنان ادامه دارد و اکنون با بردار حمله جدید – آسیب پذیری پروتکل الکترونیکی متداول WebRTC پیچیده تر است. این آسیب پذیری ها اکنون مسئولیت یک چهارم از همه تغییر مسیرهای انتخاب شده هستند.
WebRTC چارچوبی است که مکالمات صوتی و تصویری و مکالمات را در مرورگرهای مختلف وب و برنامه های تلفن همراه ، از جمله VoIP (یعنی تلفنهای وب) تسهیل می کند. این توسط تعداد زیادی از شرکتهای بزرگ دیجیتال – گوگل ، اپل ، مایکروسافت ، موزیلا و اپرا استفاده می شود. در سال 2015 ، رسانه ها گزارش دادند که WebRTC دارای نقص امنیتی است که می تواند آدرس های IP واقعی را به کاربران نشان دهد. در آن زمان ، این کار به عنوان خطری برای کاربرانی که می خواستند گمنام گشت و گذار کنند ، برخورد می شد. اکنون سهامداران وارد بازی شدند و از همین نقطه ورودی استفاده کردند تا بتوانند تغییر مسیرها را بر روی کاربران باز کنند.
زنجیره ناخوشایند این حملات حمل و نقل به ویژه شرور است زیرا از WebRTC ، یک سرویس توزیع همتا و همسالان استفاده می کند. لیست سیاه در اینجا به عنوان یک روش امنیتی کار نمی کند ، زیرا هیچ سرور یا دامنه لیست سیاه را لیست نمی کند. مهاجم درخواست ارسال را به سرور STUN ارسال می کند ، که نمی تواند مسدود شود زیرا توسط شرکت های قانونی (گوگل ، مایکروسافت و غیره) که متون مشروع را اجرا می کنند استفاده می شود. اگر می خواهید از این حملات جلوگیری کنید ، هرگونه اطلاعات را از سرویس های مبتنی بر ابر مسدود خواهید کرد.
استراتژی کلاهبرداران از آنجا آسانتر می شود. WebRTC به بازیگران بد اجازه می دهد تا تعیین کنند که آیا کاربر واقعاً دارای آدرس IP عمومی است یا برای حمله آنها خارج از محدوده هدف است. حتی به آنها اجازه می دهد تا تعیین کنند که آیا "کاربر" احتمالاً یک فرد واقعی است یا فقط یک شبیه ساز است که به عنوان یک اقدام امنیتی تنظیم شده است یا خیر. اگر به نظر نمی رسد کاربر یک شخص واقعی در دامنه مورد نظر باشد ، یک تبلیغ مشروع از طریق یک بستر تبلیغی برنامه شخص ثالث ارائه می شود. در صورت "عبور جمعیت" ، کد تغییر مسیر ارائه می شود. و اکنون مرتکب نیز آدرس های VPN ، شبکه های محلی و آدرس شبکه های محلی را به ثبت رسانده است.
خلاصه ، ممنوعیت تک تک واحدها که این تغییر مسیرها را اجرا می کنند تقریبا غیرممکن است. کد آنها برای جلوگیری از چندین نقطه امنیتی احتمالی نوشته شده است ، با استفاده از کانال هایی که به دلیل ماهیت غیرمتمرکز بودن کنترل آنها در حال حاضر دشوار است. خرید فیلترشکن هنگام تحقیق در مورد این مشکل ، دریافت که برخی از این بازیگران بد از شناسایی جلوگیری می کنند حتی اگر این به معنای ترک درآمد در سفره باشد که بتوانند آنها را ربوده کنند.
از نظر فنی ، هر نوع تبلیغ می تواند از طریق WebRTC نفوذ کند ، اما تاکنون حملات توسط خرید فیلترشکن هدایت می شوند. بازیگران بد از آسیب پذیری ها در بازار برنامه بهره می برند ، خصوصاً قیمت پیشنهادی که در 87٪ تغییر مسیرها از طریق WebRTC مورد سوء استفاده قرار گرفته است. سرانجام ، تحقیقات خرید فیلترشکن نشان می دهد که هدایت مجدد سالانه 325 میلیون دلار برای صنعت تبلیغات دیجیتال هزینه می کند و از 24٪ از این حملات تغییر مسیر آسیب پذیری WebRTC بهره می برد. و از آن برای انجام حملات آزمایشی استفاده کنید. از این نقطه ، محققان می توانند چگونگی جلوگیری از حملات webRTC را بدون ایجاد عملکرد WebRTC بررسی کنند. آنها دریافتند که مسدود کننده های تبلیغاتی یک راه ممکن است. با این حال ، گاهی اوقات فناوری مسدود کردن آگهی می تواند مانع از کار درست WebRTC شود.
یک استراتژی مؤثرتر عملی است که در حال حاضر به یک استاندارد صنعت تبدیل شده است – تجزیه و تحلیل کد ، تشخیص هنگامی که یک اسکریپت ناآشنا خواص یا رفتارهای مشابه تهدید شناخته شده را نشان می دهد و کد مسئله را قبل از رسیدن به صفحه ناشر مسدود می کند. این رویکرد در زمان واقعی توسط تعداد فزاینده ای از ناشران در نبرد علیه تغییر مسیر از سایر بردارها پذیرفته شد. ثابت شده است که بدون محافظت از توانایی کاربر در برقراری ارتباط با دیگران در مرورگرها و دستگاههای مختلف ، در حفاظت از نقطه ورود WebRTC به همان اندازه مؤثر است.
نبرد با تبلیغات مضر و کیفیت پایین همیشه در جبهه های جدید ادامه خواهد داشت. همانطور که اتفاق می افتد ، کلیه شرکت های معتبر دیجیتال ، از جمله ارائه دهندگان امنیت تبلیغات ، باید در این جبهه ها شرکت پیدا کرده و شرکت کنند. هنگامی که بازیگران بد موفق می شوند از روشهای ایمنی که در گذشته بر این صنعت تکیه کرده اند ، فرار کنند ، زمان آن رسیده که فناوری جدیدی تولید شود. ممکن است خطرات موجود در آینده با آن روبرو نباشیم اما فعلاً بهترین شرط در این صنعت حرکت به سمت تشخیص و ممنوعیت ریسک در زمان واقعی به عنوان ردیف جدول در بازی ایمنی دیجیتال است.
برای کسب اطلاعات بیشتر ، خرید فیلترشکن WebRTC Malvertising Paper White را دانلود کنید: با یک شکل جدید از حمله تاریک مبارزه کنید
[-first published on DCN’s website, Research / Insights on current and emerging industry topics, April 2019]