چرا Malvertiser شما را وادار می کند از همان فناوری استفاده شده برای گپ صوتی و تصویری استفاده کنید
یکی از چالش های مهم امنیت تبلیغ دیجیتال این واقعیت است که بچه های بد همیشه پیشرو هستند. هر وقت صنعت تبلیغاتی معتبر برای از بین بردن تهدید امنیتی به کار می رود ، Malvertiser یک نقطه ورود دیگر را پیدا می کند تا از کالاهای شیطانی خود استفاده کند.
در چند سال گذشته ، صنعت هدایت مجدد خودکار را انجام داده است که جلسات کاربر به طور ناگهانی پایان می یابد و از درآمد ناشران ناشران در این جلسه جلوگیری می کند و این می تواند به اعتماد کاربر به سایت ناشر آسیب برساند. نبرد علیه انحرافها با یک بردار حمله جدید – آسیب پذیری پروتکل متداول وب-WebRTC پیچیده است و اکنون پیچیده است. این آسیب پذیری ها اکنون مسوول یک چهارم کل تغییر مسیرهای شناسایی شده هستند. این توسط تعداد زیادی از شرکتهای بزرگ دیجیتال – گوگل ، اپل ، مایکروسافت ، موزیلا و اپرا استفاده می شود. در اوایل سال 2015 ، کانال های مطبوعاتی گزارش دادند که WebRTC دارای آسیب پذیری است که می تواند آدرس IP واقعی را برای کاربران آشکار کند. در آن زمان ، این کار به عنوان خطری برای کاربرانی که می خواستند گمنام گشت و گذار کنند ، برخورد می شد. اکنون Malvertisers به بازی پیوسته اند و از همان قسمت ورودی استفاده می کنند تا به کاربران امکان هدایت مجدد را بدهند.
این سیل حملات حمل و نقل به ویژه فاجعه بار است زیرا آنها از WebRTC ، یک سرویس همسالان استفاده می کنند. لیست سیاه در اینجا به عنوان یک روش امنیتی کار نمی کند زیرا در واقع هیچ سرور یا دامنه ای وجود ندارد که بتوان در لیست سیاه قرار گرفت. آغازگر این حمله یک درخواست تغییر مسیر را به سرور STUN ارسال می کند ، که نمی تواند مسدود شود زیرا توسط شرکت های معتبری (Google ، Microsoft ، و غیره) برای اجرای اسکریپت های مشروع استفاده می شود. اگر این حملات را مسدود کنید ، تمام داده ها را از سرویس های مبتنی بر ابر مسدود می کند.
استراتژی کلاهبرداران از آن زمان تاکنون موذیانه تر شده است. WebRTC بازیگران بد را قادر می سازد بدانند که کاربر قبلاً دارای آدرس IP عمومی است یا برای حمله آنها خارج از منطقه هدف است. حتی می توانید بگویید که آیا "کاربر" احتمالاً یک فرد واقعی است یا فقط یک شبیه ساز است که به عنوان یک اقدام امنیتی تنظیم شده است. اگر به نظر نمی رسد کاربر در منطقه مورد نظر فردی واقعی باشد ، از یک بستر تبلیغی نرم افزار شخص ثالث یک تبلیغ جدی ظاهر می شود. اگر آنها "Discovery را پشت سر بگذارند" ، یک کد تغییر مسیر برای آنها ارائه می شود. و اکنون مرتکب نیز آدرس های VPN ، آدرس های IP و آدرس شبکه محلی را ثبت کرده است.
به طور خلاصه ، یک ممنوعیت موجودیت برای شروع این تغییر مسیرها تقریباً غیرممکن است. کد شما به شکلی نوشته شده است که از چندین نقطه امنیتی احتمالی با استفاده از کانال هایی که به هر حال به دلیل ماهیت غیرمترقبه بودن آنها دشوار است ، جلوگیری می کند. خرید وی پی ان پس از تحقیق در مورد این موضوع ، دریافت که برخی از این بازیگران بد از کشف دور می شوند ، حتی اگر این به معنای ترک سود بالقوه ای است که آنها ربوده اند. WebRTC در حال تشدید است ، اما تاکنون حملات خرید وی پی ان ارسال شده است. بازیگران بد از آسیب پذیری ها در بازار برنامه سوء استفاده می کنند ، به ویژه پیشنهادات استفاده شده در 87٪ از تغییر مسیرهای WebRTC. به طور کلی ، تحقیقات خرید وی پی ان نشان داد که هدایت مجدد سالانه 325 میلیون دلار برای صنعت تبلیغات دیجیتال هزینه می کند ، و 24٪ از آنها حملات تغییر مسیر از آسیب پذیری WebRTC بهره می برند.
خرید وی پی ان کشف کرد که چگونه این Malvertisers با اسکریپت های مهندسی معکوس کار می کنند ، کد مخرب را کشف کردند ، و از آنها برای اجرای حملات آزمایشی استفاده کردند. از این نقطه ، محققان قادر به کشف چگونگی مسدود شدن حملات WebRTC بدون به خطر انداختن عملکردهای WebRTC بودند. آنها دریافتند که مسدود کننده های تبلیغاتی یک روش ممکن است. با این حال ، فناوری مسدود کردن آگهی WebRTC بعضی اوقات می تواند از کار درست آن جلوگیری کند.
مؤثرترین استراتژی که قبلاً به استاندارد صنعت تبدیل شده است ، تجزیه و تحلیل کد برای تشخیص زمانی است که متن ناشناخته دارای ویژگی ها یا رفتارهایی مشابه تهدید شناخته شده است ، و مسدود کردن کد مسئله قبل از رسیدن به صفحه ناشر. این رویکرد در زمان واقعی توسط تعداد فزاینده ای از ناشران در مبارزه با انتقال از سایر بردارها پذیرفته شد. ثابت شده است که به همان اندازه در حفاظت از نقطه ورود WebRTC موثر است بدون اینکه مانع از توانایی کاربر در برقراری ارتباط با دیگران از طریق مرورگرها و دستگاههای مختلف شود.
مبارزه با تبلیغات مخرب و کیفیت پایین همچنان مرزهای جدیدی را برای یافتن جبهه ها باز می کند. وقتی این اتفاق بیفتد ، همه شرکتهای معتبر دیجیتال ، از جمله ارائه دهندگان امنیت تبلیغات ، باید با این جبهه ها پیدا و تعامل کنند. اگر بازیگران بد بتوانند از روشهای ایمنی که در گذشته به این صنعت اعتماد کرده اند ، فرار کنند ، زمان آن فرا رسیده است که فناوری های جدیدی را توسعه دهیم. ما ممکن است خطراتی را که در آینده با آنها روبرو خواهیم بود ندانیم ، اما فعلاً بهترین روشی که صنعت می تواند هنگام استفاده از جدول در یک بازی ایمنی دیجیتال انجام دهد ، شناخت و مسدود کردن خطرات در زمان واقعی است.
برای کسب اطلاعات بیشتر ، بارگیری کتاب White خرید وی پی ان "WebRTC Malvertising: مبارزه با شکل جدیدی از حمله تحریف شده" [-erstmals veröffentlicht auf der DCN-Website „Research / Insights on current and emerging industry topics“ (Forschung / Einblicke in aktuelle und aufkommende Branchenthemen), April 2019]
