Yahoo hirdetési kampányból fertőztek gépeket – már megint a Flash

Alig csitultak a kedélyek a legutóbbi nagyobb vihart kavart Flash sérülékenység miatt, újabb esetről olvasunk, ahol nem új sérülékenységre derült fény Flash-ben, hanem a támadók olyan gépeket próbáltak felderíteni, amelyen még régebbi, biztonsági problémákkal rendelkező Flash verzió futott. Valljuk be, ebből ma is van elég sok. A tetejébe ráadásul ehhez Yahoo hirdetést használtak.

Yahoo

A történet számunkra két fontos aspektussal bír:

  1. Még mindig a Flash van kereszttűzben és hát lesz is vélhetően szüntelen. Belenéztem pár weboldal Analytics riportjaiba és elég lehangoló a kép: nagyobb forgalmú magyar weboldalon bő 10%-a a felhasználóknak régi Flash verziót használ, Angliát célzó weboldalnál 4-5%, francia oldalakon látunk 9-10%-ot, egy szóval van még mindig egy nem is annyira kevés százaléka a felhasználóknak, akiket egy ilyen “kampány” ha elér, potenciális áldozatok lesznek
  2. A támadók a Yahoo hirdetési hálózatát használták a potenciális áldozatok felkutatására. Közel egy hétig futott az a fizetett kampány, ami a fertőzéshez szükséges kódot tartalmazó weboldalra vitte a látogatókat

Az eset jól mutatja, hogy milyen extra feladatokkal jár ezen hirdetési hálózatok fenntartása. Nem elég a hirdetéseket, főleg a bannereket átnézni és szükség esetén elutasítani a tartalma miatt, a hirdetett oldalak átkutatása is fontos feladat és még így is átcsúszhatnak ártó szándékú hirdetők, ha olyan kódot alkalmaznak, amely még a heurisztikus szűrőkön is valahogy átcsusszan.

Ha tetszett a cikk, oszd meg kollégáiddal, ismerőseiddel is,  hogy ők is értesüljenek az itt leírtakról:

Megosztás itt: facebook
Megosztás itt: twitter
Megosztás itt: linkedin
Megosztás itt: reddit
Megosztás itt: email
Megosztás itt: print

Legfrissebb cikkeink