Reclame op door ISP gekaapte pagina's levensgevaarlijk
De grootste internetproviders in Amerika kapen de foutmelding als een domein niet bestaat, om abonnees dan een website vol met advertenties te tonen. De server van de advertentieboer bleek echter zo lek als een mandje, waardoor miljoenen consumenten gevaar liepen, zo laat een beveiligingsonderzoeker weten. Doordat de server zo eenvoudig was te hacken, konden aanvallers kwaadaardige code op de getoonde advertentiepagina's kwijt of zelfs phishing-sites onder een legitiem domein plaatsen.
Wie normaal een domein bezoekt dat niet bestaat, krijgt een foutmelding terug waar staat dat de pagina niet kan worden weergegeven. In Amerika worden die foutmeldingen door ISP's zoals Verizon, Time Warner, Comcast, Qwest en Earthlink "opgevangen" en voorzien van allerlei reclames. De reclames worden verzorgd door het bedrijf Barefruit, dat haar servers niet goed had beveiligd. Hierdoor konden aanvallers een JavaScript-aanval uitvoeren om kwaadaardige content op de sites te plaatsen. De volgende fase in de aanval zou bestaan uit het versturen van e-mails om mensen naar bepaalde niet bestaande domeinen te lokken.
Abonnees van bijvoorbeeld Earthlink krijgen in het geval van het niet bestaande money.paypal.com geen foutmelding, maar een website die wel onder dit domein wordt weergegeven. Een aanvaller zou via het lek een phishingsite kunnen plaatsen die lijkt op die van PayPal en onder het legitieme domein wordt weergegeven. De kwetsbaarheid is inmiddels stilletjes door Barefuit verholpen, het probleem dat ISP's pagina's kapen en met hun eigen content injecteren niet.
"Wij bieden 'DNS foutfunctionaliteit' voor onze klanten via Barefuit om de ervaring van onze gebruikers te verbeteren, en we werken nauw samen met Barefruit om een veilige en makkelijke manier te bieden zodat ze hun online bestemming kunnen vinden. Wij denken dat de dienst een positieve ervaring voor onze internetgebruikers biedt," aldus een woordvoerder van Earthlink. DNS expert Paul Vixie is het hier niet mee eens. "Het probleem wordt verergerd door op een ongepaste wijze bepaalde DNS features ten gelde te maken."
toepasselijk voor deze ondernemingen.
FD
ISP = Internet Sores Provider....... lijkt mij wel
toepasselijk voor deze ondernemingen.
FD
Meesterlijke antwoord. :-D
ISP = Internet Sores Provider....... lijkt mij wel
toepasselijk voor deze ondernemingen.
FD
ISP = Instand Spyware provider
of
ISP = Incompetente Service Provider
de mense onder jodelen met reclame banners??
Tjonge, dan hebt adblock zoveel te doen dat er alleen maar
een lege pagina wordt weer gegeven.
deze diensts?
de mense onder jodelen met reclame banners??
Tjonge, dan hebt adblock zoveel te doen dat er alleen maar
een lege pagina wordt weer gegeven.
gewone reclamebanners zijn geen probleem, het probleem zit
em in providers die DNS berichten onderweg veranderen. Dat
opent de deur naar o.a. cross-site-scripting en cookie attacks.
melding te krijgen van een niet bestaande pagina.
Ik wens niet geredirect te worden naar welke pagina dan ook
omdat ik "Dikke vingers" heb. En al zeker niet een pagina
vol "Ads" en "Spyware" waarmee mijn ISP zijn zakken vult.
Ik vind dat de betreffende ISPs hun gebruikers in een
onnodige gevaarlijke situatie brengen. Dit zou verboden
moeten worden.
Als ik naar een pagina surf die niet bestaat hoor ik een
melding te krijgen van een niet bestaande pagina.
Ik wens niet geredirect te worden naar welke pagina dan ook
omdat ik "Dikke vingers" heb. En al zeker niet een
pagina
vol "Ads" en "Spyware" waarmee mijn ISP
zijn zakken vult.
Ik vind dat de betreffende ISPs hun gebruikers in een
onnodige gevaarlijke situatie brengen. Dit zou verboden
moeten worden.
en dat is alleen nog maar user-unfriendliness. Veel grotere
problemen ontstaan door security-related aannames die je
browser doet aan de hand van adres/domein. Om nog maar niet
te spreken van alle andere protocollen die helemaal in de
soep lopen als nxdomains vervalsd worden, zoals e-mail en
voip om maar wat te noemen.
Dit soort acties heeft veel grotere gevolgen dan de ze
implementerende ISPs suggereren, en dient dan ook zo snel
mogelijk een halt toegeroepen te worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
