چرا کشاورزان با همان فناوری ای که برای مکالمات صوتی و تصویری از آنها استفاده می کنید به شما می رسند
یکی از بزرگترین چالش های ایمنی تبلیغات دیجیتال این واقعیت است که بازیگران بد همیشه این مسابقه را از پیش شروع می کنند. هر گاه صنعت تبلیغات مشروع بتواند یک تهدید امنیتی را از بین ببرد ، معتادان نقطه ورود دیگری را برای پخش محصولات شوم خود پیدا می کنند.
طی دو سال گذشته ، صنعت توجه به تغییر مسیرهای اتوماتیک را مورد توجه قرار داده است ، که می تواند به طور ناگهانی جلسات کاربر را خاتمه دهد ، مانع از درآمد ناشران ناشران در آن جلسه شود و به طور بالقوه به اعتماد کاربر به سایت ناشر آسیب برساند. نبرد علیه تغییر مسیرها همچنان ادامه دارد و اکنون با بردار حمله جدید – آسیب پذیری پروتکل الکترونیکی متداول WebRTC پیچیده تر است. این آسیب پذیری ها اکنون مسئولیت یک چهارم از همه تغییر مسیرهای انتخاب شده هستند.
WebRTC چارچوبی است که تماس های صوتی ، ویدیویی و گپ را در مرورگرهای مختلف وب و برنامه های تلفن همراه ، از جمله VoIP (یعنی تلفنهای وب) تسهیل می کند. این توسط تعداد زیادی از شرکتهای بزرگ دیجیتال – گوگل ، اپل ، مایکروسافت ، موزیلا و اپرا استفاده می شود. در سال 2015 ، رسانه ها گزارش دادند که WebRTC دارای نقص امنیتی است که می تواند آدرس های IP واقعی را به کاربران نشان دهد. در آن زمان ، این کار به عنوان خطری برای کاربرانی که می خواستند گمنام گشت و گذار کنند ، برخورد می شد. اکنون سهامداران وارد بازی شدند و از همین نقطه ورودی استفاده کردند تا تغییر مسیرها را بر روی کاربران باز کنند.
زنجیره ناخوشایند این حملات حمل و نقل به ویژه شرور است زیرا از WebRTC ، یک سرویس توزیع همتا و همسالان استفاده می کند. لیست سیاه در اینجا به عنوان یک روش امنیتی کار نمی کند ، زیرا هیچ سرور یا دامنه ای در لیست سیاه وجود ندارد. مهاجم ، درخواست ارسال را به سرور STUN ارسال می کند ، که نمی تواند مسدود شود زیرا توسط شرکت های قانونی (Google ، Microsoft ، و غیره) استفاده می شود که از متون قانونی استفاده می کنند. اگر می خواهید این حملات را منع کنید ، باعث می شود هرگونه داده از سرویس های اصلی ابر جلوگیری شود.
استراتژی کلاهبرداران از آنجا آسانتر می شود. WebRTC به بازیگران بد اجازه می دهد تا تعیین کنند که آیا کاربر واقعاً دارای آدرس IP عمومی است یا برای حمله آنها خارج از محدوده هدف است. حتی به آنها اجازه می دهد تا تعیین کنند که آیا "کاربر" احتمالاً شخص واقعی است یا فقط یک شبیه ساز است که به عنوان یک اقدام امنیتی تنظیم شده است یا خیر. اگر به نظر نمی رسد کاربر یک شخص حقیقی در دامنه مورد نظر باشد ، یک تبلیغ مشروع از طریق یک بستر تبلیغی برنامه شخص ثالث ارائه می شود. اگر آنها "از جمعیت عبور کرده باشند" ، کد تغییر مسیر ارائه می شود. و اکنون مرتکب نیز آدرس های VPN ، شبکه های محلی و آدرس LAN آنها را ثبت کرده است.
به طور خلاصه ، جلوگیری از هرگونه واحدی که باعث تغییر مسیرها شود ، تقریباً غیرممکن است. کد آنها برای جلوگیری از چندین نقطه امنیتی احتمالی نوشته شده است ، با استفاده از کانال هایی که به دلیل ماهیت غیرمتمرکز بودن کنترل آنها بسیار مشکل است. خرید فیلترشکن هنگام تحقیق در مورد این مشکل ، دریافت که برخی از این بازیگران بد از شناسایی جلوگیری می کنند حتی اگر این به معنای رها کردن درآمد حاصل از سفره باشد که احتمالاً آنها را ربوده بودند.
از لحاظ فنی ، هر نوع تبلیغاتی می تواند از طریق WebRTC نفوذ کند ، اما حملات شناسایی شده توسط خرید فیلترشکن تا به امروز هدایت شده اند. بازیگران بد از حفره های امنیتی در بازار نرم افزار بهره می برند ، به ویژه قیمت پیشنهادی که در 87٪ از تغییر مسیرها از طریق WebRTC مورد سوء استفاده قرار گرفته است. سرانجام ، تحقیقات خرید فیلترشکن نشان می دهد که تغییر مسیر برای صنعت تبلیغات دیجیتال سالانه 325 میلیون دلار هزینه دارد و از 24٪ از این حملات تغییر مسیر آسیب پذیری WebRTC بهره می برد. و از آن برای انجام حملات آزمایشی استفاده کنید. از این نقطه ، محققان می توانند چگونگی جلوگیری از حملات webRTC را بدون ایجاد عملکرد WebRTC بررسی کنند. آنها دریافتند که مسدود کننده های تبلیغاتی یک راه ممکن است. با این حال ، فناوری مسدود کردن آگهی می تواند مانع از کار درست WebRTC شود.
یک استراتژی مؤثرتر عملی است که در حال حاضر به یک استاندارد صنعت تبدیل شده است – تجزیه و تحلیل کد ، تشخیص هنگامی که یک اسکریپت ناآشنا خواص یا رفتارهای مشابه تهدید شناخته شده را نشان می دهد و کد مشکل را قبل از رسیدن به صفحه ناشر مسدود می کند. این رویکرد در زمان واقعی توسط تعداد فزاینده ای از ناشران در نبرد علیه تغییر مسیر از سایر بردارها پذیرفته شد. ثابت شده است که بدون محافظت از توانایی کاربر در برقراری ارتباط با دیگران در مرورگرها و دستگاههای مختلف ، در حفاظت از نقطه ورود WebRTC به همان اندازه مؤثر است.
نبرد با تبلیغات مضر و کیفیت پایین همیشه در جبهه های جدید ادامه خواهد داشت. به همین ترتیب ، کلیه شرکتهای معتبر دیجیتال ، از جمله ارائه دهندگان امنیت تبلیغات ، باید در این جبهه ها شرکت پیدا کرده و شرکت کنند. هنگامی که بازیگران بد موفق می شوند از روشهای ایمنی که در گذشته بر این صنعت تکیه کرده بودند ، فرار کنند ، زمان آن رسیده که فناوری جدیدی تولید شود. ممکن است خطرات پیش روی ما را در آینده نشناسیم ، اما فعلاً بهترین شرط در این صنعت حرکت به سمت تشخیص و مسدود کردن خطرات در زمان واقعی به عنوان سهام در بازی ایمنی دیجیتال است.
برای کسب اطلاعات بیشتر ، مقاله White خرید فیلترشکن WebRTC Malvertising را بارگیری کنید: مبارزه با شکل جدیدی از حمله تاریک
[-first published on DCN’s website, Research / Insights on current and emerging industry topics, April 2019]
