Oprogramowanie reklamowe tyfusu
Oprogramowanie reklamowe Typhoid to rodzaj zagrożenia bezpieczeństwa komputerowego , który wykorzystuje atak typu Man-in-the-middle do umieszczania reklam na stronach internetowych odwiedzanych przez użytkownika podczas korzystania z sieci publicznej, takiej jak hotspot Wi-Fi . Badacze z University of Calgary zidentyfikowali problem, który polega na tym, że komputer, którego dotyczy problem, nie musi mieć zainstalowanego oprogramowania reklamowego , aby wyświetlać reklamy na tym komputerze. Naukowcy stwierdzili, że zagrożenia nie zaobserwowano jeszcze, ale opisali jego mechanizm i potencjalne środki zaradcze .
Opis
Środowiskiem zagrożenia dla pracy jest obszar nieszyfrowanego połączenia bezprzewodowego , taki jak bezprzewodowa kawiarenka internetowa lub inne hotspoty Wi-Fi . Oprogramowanie reklamowe Tyfus oszukałoby laptopa, aby rozpoznał go jako dostawcę usług bezprzewodowych i wstawił się na trasę połączenia bezprzewodowego między komputerem a faktycznym dostawcą. Następnie adware może umieszczać różne reklamy w strumieniu danych , które pojawiają się na komputerze podczas sesji przeglądania. W ten sposób nawet strumień wideo, np. z YouTube mogą być modyfikowane. Co więcej, adware może uruchomić się z zainfekowanego komputera, którego właściciel nie zauważyłby żadnych objawów, ale wpłynie na sąsiednie. Ze względu na tę ostatnią osobliwość nazwano ją w analogii do Tyfusowej Marii (Mary Mallon), pierwszej zidentyfikowanej osoby, która nigdy nie doświadczyła żadnych objawów, ale rozprzestrzeniła infekcję. Jednocześnie uruchomienie oprogramowania antywirusowego na zainfekowanym komputerze jest bezużyteczne, ponieważ nie ma na nim zainstalowanego adware.
Zaimplementowany dowód koncepcji został opisany w artykule napisanym w marcu 2010 roku przez Daniela Medeirosa Nunes de Castro, Erica Lina, Johna Aycocka i Meę Wang.
Podczas gdy oprogramowanie reklamowe dur brzuszne jest odmianą dobrze znanego ataku typu man-in-the-middle , badacze zwracają uwagę na szereg nowych ważnych kwestii, takich jak ochrona treści wideo i rosnąca dostępność publicznego bezprzewodowego dostępu do Internetu, które nie są dobrze monitorowane.
Naukowcy twierdzą, że irytujące reklamy to tylko wierzchołek góry lodowej. Poważnym zagrożeniem mogą być np. promocje nieuczciwego oprogramowania antywirusowego pozornie pochodzącego z zaufanego źródła.
obrona
Sugerowane środki zaradcze obejmują:
- Różne podejścia do wykrywania spoofingu ARP , nieuczciwych serwerów DHCP i innych sztuczek typu „man-in-the-middle” w sieci przez administratorów sieci
- Wykrywanie modyfikacji treści
- Wykrywanie anomalii czasowych
- Korzystanie z połączeń szyfrowanych, takich jak korzystanie z protokołu HTTPS do przeglądania sieci Web. Szyfrowanie zapobiega sukcesowi ataków MITM ; popularne przeglądarki internetowe wyświetliłyby ostrzeżenie bezpieczeństwa, gdyby oprogramowanie reklamowe na zainfekowanym komputerze zmodyfikowało zaszyfrowany ruch podczas przesyłania do niezainfekowanej ofiary. Strony internetowe są coraz częściej aktualizowane do HTTPS, a od 2019 roku pojawiły się nowe metody szyfrowania innego rodzaju ruchu internetowego, takie jak rekurencyjny DNS .
Wszystkie te podejścia były wcześniej badane w innych kontekstach.